W produktach firmy Adobe wykryta została kolejna krytyczna luka. Narażeni na ataki cyberprzestępców mogą być użytkownicy korzystający z Adobe Flash Player, Reader i Acrobat.
Luka może powodować zawieszenie się programu i umożliwić hakerom zdalne przejęcie kontroli nad komputerem. Występuje ona w pliku authplay.dll, odpowiedzialnym za wyświetlanie animacji Flash w dokumentach PDF.
Zagrożenie dotyczy Adobe Flash Player 10.0.45.2 oraz wcześniejszych wersji, a także Adobe Reader i Acrobat 9.x. Według producenta, wada nie występuje w Adobe Flash Player 10.1 Release Candidate oraz Adobe Reader i Acrobat 8.x.
Aktualizacja programów Adobe Reader i Acrobat przewidziana jest na 29 czerwca. Firma zadeklarowała również zaimplementowanie łatki do wersji 10.x Adobe Flash Player do 10 czerwca.
Do czasu wprowadzenia poprawek, eksperci z firmy MKS, polskiego producenta oprogramowania antywirusowego, zalecają usunięcie bądź tymczasowe przeniesienie pliku authplay.dll z katalogu Adobe. Uniemożliwi to przetwarzanie plików Flash, lecz jednocześnie zwiększy bezpieczeństwo korzystania z aplikacji.
"Innym sposobem na ochronę komputera przed potencjalnymi atakami jest wyłączenie obsługi JavaScript dla programów Adobe Reader i Acrobat. Zawsze pozostaje również możliwość chwilowego korzystania z innej aplikacji odczytującej pliki PDF" - mówi Michał Sieklicki z firmy MKS.
