Wykryto kolejną lukę w produktach firmy Adobe. Użytkownicy korzystający z Adobe Flash Player, Reader i Acrobat mogą być narażeni na ataki ze strony cyberprzestępców
Luka oznaczona numerem CVE-2010-129. może powodować zawieszenie się programu i umożliwić hakerom zdalne przejęcie kontroli nad komputerem. Występuje ona w pliku authplay.dll, odpowiedzialnym za wyświetlanie animacji Flash w dokumentach PDF.
Zagrożenie dotyczy Adobe Flash Player 10.0.45.2 oraz wcześniejszych wersji, a także Adobe Reader i Acrobat 9.x. Według producenta, wada nie występuje w Adobe Flash Player 10.1 Release Candidate oraz Adobe Reader i Acrobat 8.x.
Aktualizacja programów Adobe Reader i Acrobat przewidziana jest na 2. czerwca. Firma zadeklarowała również zaimplementowanie łatki do wersji 10.x Adobe Flash Player do 10 czerwca.
Do czasu wprowadzenia poprawek, eksperci z firmy MKS, polskiego producenta oprogramowania antywirusowego zalecają usunięcie bądź tymczasowe przeniesienie pliku authplay.dll z katalogu Adobe. Uniemożliwi to przetwarzanie plików Flash, lecz jednocześnie zwiększy bezpieczeństwo korzystania z aplikacji.
_ Innym sposobem na ochronę komputera przed potencjalnymi atakami jest wyłączenie obsługi JavaScript dla programów Adobe Reader i Acrobat _ - mówi Michał Sieklicki z firmy MKS. _ Zawsze pozostaje również możliwość chwilowego korzystania z innej aplikacji odczytującej pliki PDF _ - dodaje Sieklicki.
