Adobe исправляет свежевыпущенный Flash

Совсем не давно мы писали новость о выходе обновленной версии набора программного обеспечения Creative Suite 5.5 от заслуженной компании Adobe.

И вот выяснилось, что медиа-проигрыватель Flash оказался наделенным критической уязвимостью, Пользуясь которой, Анонимные недоброжелатели могут поделиться с вами нежелательным программным обеспечением. Выглядит это так. Рассылаются письма с вложенным документом Microsoft Word, в структуру которого встроен специально сконструированный Flash-файл. Запускаясь, этот файл скачивает и устанавливает вирус-бэкдор Zolpiq. Особая опасность Zolpiq в том, что вирус этот новый и пока не все антивирусные программы его распознают. Хорошее известие – действует этот бэкдор только под Windows, так что можно не бояться за планшетники и коммуникаторы. Это уже далеко не первый случай, когда уязвимостями в продуктах Adobe пользуются злоумышленники. В разное время уязвимости находили в программах PageMaker 7, Adobe Flash Player 10, Adobe Reader 9, Adobe Acrobat 9 и других. Вредоносные программы с помощью продуктов Creative Suite попадали в компьютеры через файлы swf, таблицы Excel, pdf-документы, с помощью плагинов к популярным браузерам. Может создаться впечатление, что компания Adobe задалась целью испытать на себе всю изощренность мышления производителей вирусов и бэкдоров.

Что же такое бэкдор и в чем его опасность? Существуют два типа бэкдоров. Первый состоит из двух частей: на компьютер попадает серверная часть бэкдора, которая устанавливается и прячется в системе, а затем выполняет все, что от нее требует вторая часть, которая при этом находится на удаленном компьютере. Второй тип бэкдоров более экономный, управляется он встроенным клиентом, который работает через Telnet, HTTP или IRC. В любом случае системная часть компьютера становится полностью открыта злоумышленнику. Он может получить доступ к любой информации, находящейся на дисках (документы, фотографии, переписка), может следить за перепиской в ICQ и электронными сообщениями. Кроме этого, бэкдоры дают возможность модифицировать реестр, считывать и менять пароли, конфигурировать системные настройки компьютера. Разумеется, компьютеры рядовых пользователей мало интересны хакерам. Но риск получить себе бэкдор существует вне зависимости от наличия на компьютере сенсационных документов – его могут использовать как инструмент для взлома более интересных мест. Adobe пока не сообщила, когда появится устраняющий уязвимость патч.

Важно: Надежный, платный хостинг Ukraine.com.ua



Опубликовал admin
21 Апр, Четверг 2011г.



Программирование для чайников.