Найдена новая дыра в продуктах Adobe

Лаборатория Касперского сообщает о появлении угрозы использования новой уязвимости в Adobe, которая позволяет удаленно запускать произвольные программы на зараженном компьютере .

Аналитики из "Лаборатории Касперского" зафиксировали атаку с использованием вредоносных файлов SWF, внедряемых в таблицы формата XLS для MS Excel. Используя уязвимость в Flash, они принудительно открывают лист XLS-таблицы с вредоносным кодом. Для достижения этой цели злоумышленнику нужно лишь придумать привлекательное имя файла.

Нетрудно догадаться, почему преступники выбрали для проведения атак именно Excel – это позволяет легко проводить атаки по электронной почте.

Поэтому, получив неожиданный XLS-файл, будьте осторожны и дополнительно проверьте его на вирусы.

Данная проблема затрагивает Adobe Flash Player, Adobe Reader и Acrobat. Уязвимость (CVE-2011-0609) была классифицирована как критическая. После 21 марта Adobe опубликует патч, а Reader X будет исправлен ​​до 14 июня, поскольку, как утверждает Adobe, "защищенный режим" обеспечивает достаточный уровень безопасности.