Компания Adobe

Злоумышленники, воспользовавшись ей, могут заставить плеер «упасть», что позволит вызвать на машине пользователя произвольный код. Существует эксплойт нулевого дня для Windows — в Adobe узнали об уязвимости уже когда ею начали пользоваться. Сейчас компания работает над обновлением плеера и планирует выпустить его 27 сентября 2010 года.

Однако у злоумышленников будет больше двух недель, так как уязвимость также есть и в плеере Flash, встроенном в просмотрщик файлов PDF Adobe Reader. Библиотека authplay.dll, позволяющая проигрывать файлы SWF в документе PDF, обновляется только после обновления самого приложения Adobe Reader. Ближайшее обновление должно выйти 4 октября 2010 года.

Таким образом, хакеры смогут пользоваться «дырой» ещё неделю после того, как выйдет обновлённый плеер Flash. Сделать это просто — достаточно обманным путём заставить пользователя открыть документ PDF с встроенным вредоносным SWF. До выхода обновления Adobe призывает пользователей быть бдительными и использовать самые свежие антивирусные базы. Впрочем, лучше принять более серьёзные меры безопасности, например воспользоваться плагинами Clicktoflash или Flashblock или просто отключить Flash в настройках браузера.

В обновлении Adobe Reader, которое планируется выпустить в начале октября, также будет исправлена и ещё одна

Изначально планировалось, что обновления для этой программы будут выходить ежеквартально. Тогда бы следующее появилось 12 октября, но компания решила ускорить процесс и перенесла его на 4 октября из-за обнаружения уязвимости.

На YouTube появятся «живые» трансляции

Михаил Карпов

14 сентября 2010 года на видеосайте YouTube, принадлежащем Google,