Очередная атака нулевого дня через продукты Adobe


Сообщество вновь переживает сильные эмоции по поводу очередных проблем безопасности, которые (неожиданно) были обнаружены в продуктах всеми любимой компании Adobe. Проблема затрагивает программное обеспечение Adobe Reader на всех основных платформах Windows, Macintosh и UNIX т.е. атака вполне может быть кроссплатформенной. Подробности: http://www.adobe.com/support/security/advisories/apsa11-04.html

В тоже время, как-то тихо и незаметно в сплоит паке VulnDisco под IMMUNITY Canvas появился 0day в Adobe Flash: https://lists.immunityinc.com/pipermail/canvas/2011-November/000082.html, http://seclists.org/dailydave/2011/q4/80. Таким образом, использование уязвимостей в продуктах компании Adobe по-прежнему может составить конкуренцию использованию уязвимостей в Java.

2 комментария :

  1. Этот комментарий был удален автором.

    ОтветитьУдалить
  2. у мну открывается

    update: vd_adobe_fp не входит в состав VULNDISCO_PRO-9.14

    ОтветитьУдалить