Сразу в нескольких продуктах компании Adobe обнаружена уязвимость, позволяющая злоумышленникам выполнить произвольный код на удаленном компьютере. Уязвимость касается Adobe Acrobat, Reader и Flash для мобильных и обычных операционных систем, пишет Computerworld.

Специалисты по безопасности обнаружили, что атаки с использованием этого эксплойта осуществляют те же хакеры, которые взломали сайт Google и сайты других крупных компаний в конце прошлого года. Эксперты по безопасности называют этот эксплойт "страшным" и "умным" за то, как он обходит защиту Windows, предназначенную для изоляции вредоносного кода.

Информация о первых атаках этого рода стала известна еще на прошлой неделе. Тогда независимый исследователь безопасности Мила Паркур (Mila Parkour) сообщила об уязвимости в Adobe, а затем опубликовала свои предварительные выводы. Adobe выпустила предупреждение об уязвимости на следующий день, а позже сообщила, что проблема будет решена с помощью патча, выпуск которого запланирован на начало следующего месяца.

Вирус, использующий похожие уязвимости и принципы распросранения, получил название "Hydraq". Поэтому специалисты по безопасности пришли к выводу, что авторы Hyrdraq и нового вируса для Adobe – это одни и те же люди.

Для справки

Программа: Google Chrome 6.0.472.55, возможно другие версии.
Опасность: Критическая
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.
Уязвимость существует из-за использования уязвимой версии Flash Player.
Примечание: уязвимость активно эксплуатируется в настоящее время.