Adobe опубликовала рекомендации по безопасности в ответ на критическую уязвимость, найденную во Flash Player. Она затрагивает платформы Windows, Mac OS X, Linux, Solaris и Android, а также компонент authplay.dll, содержащийся в Adobe Acrobat и Adobe Reader X.
Успешное использование данной уязвимости может привести к аварийному завершению работы системы или позволить злоумышленнику полностью взять её под контроль. Adobe сообщает, что уязвимость в данный момент может активно использоваться в совершении направленных атак с задействованием файлов Flash (SWF), встроенных в таблицы Microsoft Excel (XLS) из вложений в электронные письма. Докладов об атаках через Adobe Acrobat или Adobe Reader пока нет, к тому же, компания подчёркивает, что использование Защищённого Режима с «песочницей» в Reader X может предотвратить исполнение вредоносного кода.
Обновление для Flash Player, Acrobat и некоторых версий Reader, возможно, будет доступно на следующей неделе. Reader X, защищённый благодаря «песочнице», будет обновлён согласно стандартному расписанию — 14 июня. Adobe Secure Software Engineering Team (ASSET) в своём блоге написала: «Мы рассмотрели возможность внепланового обновления Adobe Reader X, разработка которого привела бы, при текущем графике, к задержке ежеквартального обновления примерно на неделю. С учётом смягчения ситуации работой «песочницы» и отсутствия атак через PDF, мы установили, что внеплановое обновление приведёт к ненужной путанице и возложит на наших пользователей проблемы, не оправданные возможным риском, в особенности это коснётся наших клиентов с крупными управляемыми средами».
Естественно, на пользователях iOS эти проблемы никак не отразятся, по причине полного отсутствия поддержки технологии Adobe во всех мобильных продуктах Apple, кроме ноутбуков. А вот владельцам планшета Motorola Xoom повезло чуть меньше: совсем недавно поддержка Android 3.0 была реализована Adobe в плагине Flash Player. Возможно, им для скачивания стоит подождать его исправленной версии.