Spoločnosť Adobe varovala používateľov pred ďalšou bezpečnostnou chybou nultého dňa vo svojom softvéri Flash.
Softvérová firma varovala, že chyba, ktorá by mohla zrútiť systém a umožniť útočníkom prevziať kontrolu, sa už používa.
„Existujú správy, že táto zraniteľnosť sa vo voľnej prírode zneužíva pri cielených útokoch prostredníctvom vloženého súboru Flash (.swf). v súbore Microsoft Word (.doc) doručenom ako príloha e-mailu so zameraním na platformu Windows,“ uviedla spoločnosť Adobe vo svojom príspevku bezpečnostný blog. „V súčasnosti si Adobe nie je vedomá žiadnych útokov prostredníctvom PDF zameraných na Adobe Reader a Acrobat.“
Chyba sa týka prehrávača Flash Player 10.2.153.1 pre Windows, Mac a Linux a 10.2.156.12 pre Android.
Spoločnosť Adobe pracuje na odstránení chyby, ale neopraví svoj najnovší Adobe Reader X až do ďalšej plánovanej aktualizácie, pričom tvrdí, že jeho sandbox bude dovtedy chrániť používateľov.
„Pretože chránený režim Adobe Reader X by zabránil spusteniu zneužitia tohto druhu, v súčasnosti plánujeme tento problém vyriešiť. problém v aplikácii Adobe Reader X pre Windows s ďalšou štvrťročnou aktualizáciou zabezpečenia pre Adobe Reader, ktorá je momentálne naplánovaná na 14. júna,“ Adobe povedal.
Flash bol zasiahnutý sériou chýb nultého dňa, vrátane jednej z minulého mesiaca, hoci spoločnosť Adobe uviedla, že jej karanténa bude tiež chrániť pred touto chybou.
