В случае использования уязвимости, потенциальный злоумышленник мог обрушить систему или получить над ней полный контроль, говорится в сообщении Adobe. На сегодня в сети зафиксированы случаи использования flash-файлов, встроенных в Microsoft Excel и распространяемых по электронной почте.
Уязвимость затрагивала версии Adobe Flash Player для Windows, MAC OS X , Linux и Solaris. Также она присутствовала в файле authplay.dll, поставляемом с Adobe Reader и Acrobat X (10.0.1) и более ранними версиями 10.x и 9.х. Версии Adobe Reader 9.x для UNIX, Adobe Reader для Android и Adobe Reader и Acrobat 8.x уязвимости не подвержены.
"Резонный вопрос возникает при исследовании уязвимости: зачем пользователю может понадобиться Excel-файл со встроенным роликом Flash, - задается вопросом Роэл Шувенберг, старший антивирусный специалист "Лаборатории Касперского". - Думается, что это как раз тот случай, когда слишком широкая функциональность продукта уже идет во вред".
Впервые проблема была обнаружена в Adobe Flash Player 10.2.152.33 и более ранних версиях для Windows, Solaris и Linux. Также уязвимость была устранена в Flash Player 10.1.106.16 для Android.
Помимо этого, компания сделала доступными версии Reader 9.4.3 и Reader 9.4.2 для Windows и Mac OS. Пользователям Acrobat X 10.x компания рекомендует обновиться до версии Acrobat X 10.0.2.
