Adobe ощутимо подлатает Flash
Едва-едва представив вчера свежую версию комплекта ПО Creative Suite 5.5, организация Adobe сообщила о работе над критически значительным корректированием для медиа-проигрывателя Flash.
В известии организации пишется, что мошенники применяют слабость в собственных задачах и стараются установить через нее злостное ПО на ПК клиентов.
В рамках атаки хакеры рассылают мусор, с приложенным документом Майкрософт Ворд с интегрированным специально построенным Flash-файлом, подключенным в конструкцию документа. Выполнение этого документа проводит к выключенному скачке и установке бэкдора Zolpiq, работающего лишь под Виндоус.
По сведениям Adobe, специальная опасность Zolpiq состоит в том, что код этого злостного ПО сравнительно свежий и Zolpiq со всеми модификациями детектирует только 1 из 42 антивирусных программ (данные Virus Total по положению на день вторника).
В Adobe пока не рассказывают, когда как раз организация выпустит изменение для Flash. Но в организации выделяют, что нынешняя атака 2-я, нацеленная на осмотр «песочницы», затрудняющей выполнение злостных кодов в продуктах Adobe. Раньше схожая атака была замечена в истории с MS Ворд и Adobe Reader. Тогда мошенники вделывали PDF-файлы в текстовые бумаги Ворд.