Десятки брешей Flash Player, Reader и Acrobat позволяют запускать произвольный код

12:02 17.01.2017

|   1389 прочтений



В Adobe выпустили обновления для всех уязвимых продуктов и рекомендуют обновить их до последних версий.

 

Adobe Systems выпустила обновления безопасности для Flash Player, Adober Reader и Acrobat, устранив большое число критических уязвимостей. В частности, в Flash Player исправлено 13 ошибок, в том числе 12 позволяющих злоумышленникам удаленно выполнять код на компьютере жертвы. В Adobe отмечают, что не имеют информации о распространении эксплойтов для этих уязвимостей.

В приложениях Adobe для работы с PDF-файлами, в свою очередь, устранено 29 брешей, 28 из которых дают возможность атакующим запускать произвольный код. Сведений о существовании эксплойтов у компании тоже нет.

В Adobe рекомендуют обновить все уязвимые продукты до последних версий. По словам специалистов компании, «песочница» в Reader и Acrobat значительно затрудняет создание эксплойтов, поэтому данные продукты сегодня реже становятся объектами взлома, чем несколько лет назад. Но Flash Player остается «фаворитом» хакеров: атаки нулевого дня, совершаемые через него, — относительно часты, эксплойты активно встраиваются в широко используемые пакеты для взлома браузеров. Сам контент в формате Flash, между тем, становится редкостью, в частности, на современных сайтах все чаще используются видеоплееры в формате HTML5, благодаря чему полностью отказаться от применения Flash Player сегодня вполне реально.


Теги: Информационная безопасность Adobe Уязвимости
На ту же тему: