Читать книгу Журнал PC Magazine/RE №03/2009 - PC Magazine/RE - Страница 1

Любители «красивеньких» сайтов, выстроенных по технологии Flash, спешно устанавливают предложенное Adobe в конце февраля обновление ПО. Обнаруженные (и, по счастью, уже закрытые) пять уязвимостей угрожали продуктам Adobe на всех платформах, включая и Linux.

Потенциальная уязвимость была обнаружена в Adobe Flash Player версии 10.0.12.36 (для Linux 10.0.15.3) и существовала в более ранних выпусках этого продукта. Она позволяла злоумышленнику (и будет позволять до тех пор, пока пользователь не обновит ПО до наиболее свежей версии) перехватывать управление системой, на которой запущен Adobe Flash Player, и брать ее под контроль. Для успешного перехвата необходимо всего лишь, чтобы потенциальная жертва загрузила в подверженном уязвимости флэш-плеере специальный SWF-файл. В Linux, в частности, щелчок мышью по активному полю флэш-презентации после загрузки такого файла может привести к атаке типа повышения прав текущего пользователя и в результате к более серьезным последствиям, чем обычно можно ожидать от уязвимостей в этой ОС. Единственное решение, позволяющее избавиться от потенциальной угрозы, – обновление текущей версии флэш-плеера (точнее, всех его версий во всех применяемых пользователем браузерах) до наиболее свежей. Adobe предлагает заплату даже для тех, чей браузер не в состоянии работать с десятой версией ее продукта и до сих пор использует девятую.