Adobe выпустила еще одно обновление безопасности для программы Flash Player, чтоб закрыть шесть новых уязвимостей, обнаруженных во всех версиях мобильной операционной системы Android.
На прошлой неделе Adobe уже выпускала обновления, исправляющие проблемы безопасности этой программы. Пользователям Flash Player для Windows- и Mac-систем рекомендовалось установить версию 11.3.300.271, Linux-систем — 11.2.202.238. Это было вызвано тем, что специалисты Symantec обнаружили вредоносные файлы в .rtf или .doc форматах, которые могли принести вред тем пользователям компьютеров, кто интересовался результатами расширенной встречи министров обороны стран Ассоциации государств Юго-Восточной Азии (АСЕАН), которое проходило 21—23 июля на индонезийском острове Бали.
Зараженный файл .rtf пытался эксплуатировать уязвимость в Microsoft Windows Common Controls ActiveX (CVE-2012-0158), чтобы загрузить безопасный документ MS Word и одновременно создать бэкдор, позволяющий злоумышленникам взять ПК пользователя под свой контроль.
Т. н. троянская программа загружалась под именем “iexplore.exe” во временную папку, а в папке “Автозагрузка” на нее размещался ярлык, что приводило к запуску вредоносной программы, когда пользователь входил на зараженный компьютер. Вредоносная программа подключалась к следующим доменам: hipuc.vicp.cc, hipcp.oicp.net. Эти домены ассоциированы с IP-адресами серверов, расположенных в Китае (222.172.135.xxx). Продукты Symantec определяли этот afkmibdsq rtf-файл и создаваемый им бэкдор, как Trojan.Dropper и Backdoor.Trojan соответственно.
Но указанные выше версии Flash Player уже не актуальны, так как специалистами Adobe выпущены новые обновления для этой программы, призванные ликвидировать возможные уязвимости в Windows-, Mac- и Linux-системах, а также во всех версиях ОС Android. Всего было обнаружено шесть критических уязвимостей, касающихся мультимедийного плеера Flash Player и среды исполнения Adobe AIR. Сообщается, что пять исправлений ликвидируют уязвимости, допускающие удаленное исполнение программного кода в целевой системе.
Согласно заявлению Adobe, четыре патча — CVE-2012-4163, CVE-2012-4164, CVE-2012-4165 и CVE-2012-4166 — направлены на устранение уязвимостей, связанных с переполнение буфера, еще одна — CVE-2012-4168 — с утечкой данных через запросы третьими доменными именами. “Эти обновления направлены против уязвимостей, способных вызвать крах системы и позволить атакующим взять под контроль целевую систему”, — заявляет Adobe.
Для пользователей Windows и Apple доступна версия Flash 11.4.402.265, для Linux-пользователей — 11.2.202.238. Текущая версия AIR изменена на 3.4.0.2540.
