Společnost Adobe vydala minulý týden v pátek varování před možným „zero-day“ útokem vůči neopravené zranitelnosti v aplikacích Reader a Flash Player.
Zranitelnost, označená jako kritická, postihuje Adobe Flash Player 10.0.45.2 a starší verze pro operační systémy Windows, Macintosh, Linux a Solaris.
Postižena je též komponenta authplay.dll, která je součástí Adobe Reader a Acrobat 9.x pro operační systémy Windows, Macintosh a UNIX.
Tato zranitelnost může zapříčinit pád aplikace a potenciálně umožnit útočníkovi převzít kontrolu nad napadeným systémem. Podle posledních zpráv je tato zranitelnost již aktivně zneužívána jak u Adobe Flash Playeru tak u Adobe Readeru a Acrobat.
Adobe Reader a Acrobat 8.x zranitelnost neobsahují a podle společnosti Apple se zdá, že Flash Player 10.1 Release Candidate tuto zranitelnost také neobsahuje.
Jak se chránit do doby než vyjde oprava?
Do té doby, než vydý společnost Adobe záplatu se doporučuje vymazat, přejmenovat nebo znemožnit přístup k soubrou authplay.dll, který je distribuován spolu s programy Adobe Reader a Acrobat 9.x. Při otevírání souborů PDF obsahujících nesoucí SWF obsah sice stále může dojít k pádu aplikace či chybové hlášce, nikoliv však ke zneužití zranitelnosti.
Soubor authplay.dll se obvykle nachází v umístění C:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll jedná-li se o Adobe Reader nebo C:\Program Files\Adobe\Acrobat 9.0\Acrobat\authplay.dll jedná-li se o Acrobat.
Informace o vydání opravy zatím nebyla zveřejněna.