Обнаружена серьёзная критическая уязвимость в Adobe Flash Player

Вчера Adobe порадовала публикацией о критической уязвимости в Adobe Flash Player 10.0.45.2 и всех ранее выпущенных версиях, обнаруженной на практически всех используемых платформах (Windows, Macintosh, Linux и Solaris). Уязвимости подвержена и библиотека authplay.dll которая используется так же и Adobe Acrobat и Adobe Reader.

     Эта уязвимость (CVE-2010-1297) позволяет получить контроль над системой. В данный момент уязвимость уже используется и была включена в состав нескольких связок. Компания Adobe официально предупредила пользователей о наличии критической уязвимости в продуктах Flash и Acrobat. В опасности оказались Mac- и Windows-версии Flash 10.0 и ранее, а также все продукты Acrobat до девятой версии. Более поздние версии программ, включая предварительную Flash 10.1, безопасны. Данная уязвимость позволяет злоумышленнику получать удаленный доступ к любому компьютеру. Пользователям Windows, желающим обезопасить себя от таких действий, предлагается удалить, переименовать или заблокировать доступ к файлу authplay.dll. Правда, это не позволит открывать PDF-файлы со встроенными Flash-объектами. Данный факт вскрылся очень некстати, практически в самый разгар дискуссии с Apple, которая обвиняла Adobe в ненадежности и нестабильности Flash.