Вчера компания Adobe заявила о очередной критической уязвимости медиа-проигрывателей Flash Player. Уязвимость получила "кодовое имя" China - впервые она была обнаружена восьмого апреля, когда с почтовых ящиков Hotmail была начата рассылка писем с заголовком "Disentangling Industrial Policy and Competition Policy in China", в теле которого находился .doc-файл с вредоносным .swf внутри. Напоминает ситуацию с вредоносным SWF в Excel-файлах, не находите?

Судя по предварительной информации, уязвимы системы с Word 2007, Word 2010 попросту зависает при открытии "инфицированного" файла, а Word 2003, похоже, вообще не подвержен этой уязвимости. При активации flash-трояна (собственно, вредоносного SWF-файла) на системах с Windows XP происходит замещение mspmsnsv.dll с последующим изменением реестра, в случае принудительного открытия SWF-файла под Windows 7 "бэкдор" работает до следующей перезагрузки, генерируя DLL-файлы с случайными именами.

В настоящее время, согласно данным Virus Total, вредоносный код определяют 18 из 41 антивирусной программы.

Уязвимости подвержены следующие продукты Adobe:

• Adobe Flash Player 10.2.153.1 (и более ранние версии) под операционные системы Windows, Macintosh, Linux, Solaris
• Adobe Flash Player 10.2.154.25 (и более ранние версии) для броузеров Chrome
• Adobe Flash Player 10.2.156.12 (и более ранние версии) под операционные системы Android
• Компонент Authplay.dll, поставляющийся с Adobe Reader и Acrobat X (версий 10.x и 9.x) под операционные системы Windows и Macintosh

Adobe заявила, что уже работает над соответствующей "заплаткой" и рекомендует пользователям обновить базы используемых антивирусных программ до последней версии.