Adobe предупреждает о критической уязвимости во Flash Player

Американская компания Adobe Systems предупреждает о наличии критической уязвимости в своем медиапроигрывателе Flash Player, которая по масштабам угрозы может сравниться со взломом серверов RSA в марте 2011 года. Тогда хакеры украли информацию, которая может быть использована для подрыва безопасности двухфакторной системы авторизации, используемой более чем 40 миллионами сотрудников для доступа к важным корпоративным и правительственным сетям.

В отношении с Adobe Flash Player злоумышленники распространяют вредоносное программное обеспечение через адреса электронной почты, которые в свободном доступе размещены на интернет-сайтах. Рассылаемый спам содержит вложенный файл Microsoft Word со встроенным, специально сконструированным Flash-файлом. Как только "жертва" открывает этот документ, хакеры получают контроль над ее компьютером. Целью для мошенников являются преимущественно государственные служащие Соединенных Штатов и бывшие сотрудники правительств некоторых стран.

По словам эксперта в области безопасности Милы Паркура (Mila Parkour), который помогает Adobe в борьбе с вредоносными программами, эта уязвимость актуальна для ПК под управлением ОС Windows 7 и предустановленным Office 2007. Программный пакет версии 2010 не пропускает вирус, а Windows XP требует определенных действий со стороны пользователя.



По материалам ComputerWorld

Источник: DailyComm