Skip to main content

Adobe Flash Zero Day ставит под угрозу Android-смартфоны

Adobe выявила критический недостаток нулевого дня в Adobe Flash - второй за менее чем неделю. Уязвимость распространяется даже на Adobe Flash на Android-платформу Android, поддерживая хотя бы одну из причин, изложенных Стивом Джобсом для того, чтобы не разрешать Flash на iPhone и iPad.

Представитель Adobe обратился ко мне и поделился этим: «Критический уязвимость существует в Adobe Flash Player 10.1.82.76 и более ранних версиях для операционных систем Windows, Macintosh, Linux, Solaris и Android. Эта уязвимость также влияет на Adobe Reader 9.3.4 для Windows, Macintosh и UNIX и Adobe Acrobat 9.3.4 и более ранних версий для Windows и Macintosh ».

В двух словах критический недостаток может быть использован для сбоя затронутой системы или может даже позволить злоумышленнику получить доступ и управлять им для выполнения дополнительного вредоносного программного обеспечения. Сообщается, что эта уязвимость активно используется в дикой природе против Adobe Flash Player, но Adobe не знает о любых атаках, использующих ее против Adobe Reader или Acrobat.

[Читать дальше: Лучшие телефоны Android для каждого бюджета , ]

Представитель Adobe объяснил: «Adobe активно делится информацией об этой уязвимости (и об уязвимостях в целом) с партнерами в сообществе безопасности, чтобы они могли быстро разрабатывать методы обнаружения и карантина для защиты пользователей до тех пор, пока не будет доступен патч. всегда, Adobe рекомендует пользователям следовать рекомендациям по безопасности, постоянно обновляя их антивирусные программы и определения ».

Эти лучшие практики давно установлены среди традиционных настольных вычислительных платформ, но пользователи, работающие с Adobe Flash на смартфонах Android, могут быть оставляя интересно, какие именно «лучшие практики» защитят их. Смартфоны выросли в портативные компьютеры на ладони - с вычислительной мощностью и пространством для хранения данных, достаточным для того, чтобы стать достойной целью, но безопасность смартфонов не так развита, как ее настольные компьютеры и ноутбуки.

Поскольку Microsoft улучшила свою разработку программного обеспечения процессов и внедрены новые элементы управления безопасностью в операционной системе Windows и других приложениях, злоумышленники искали в другом месте, чтобы найти щели в доспехах. Adobe появилась в качестве практически повсеместных низко висящих фруктов - с технологиями безопасности, которые не так зрелы, как Microsoft, и программное обеспечение с потенциально уязвимыми уязвимостями, доступными практически на каждой платформе.

iPhone и iPad стоят однозначно отдельно от другие платформы для смартфонов и планшетов благодаря публичному отказу Apple от Adobe Flash для iOS. Хотя реальные причины, вероятно, имеют больше общего с iAd и хотят усилить контроль над сообществом разработчиков, безопасность также вызывает беспокойство. Недостатки нулевого дня, подобные этому, которые потенциально влияют на смартфоны Android под управлением Adobe Flash, как представляется, иллюстрируют мудрость этого выбора.

В рекомендациях по безопасности Adobe говорится: «Мы находимся в процессе завершения исправления проблемы и ожидаем предоставить обновление для ОС Adobe Flash Player для Windows, Macintosh, Linux, Solaris и Android в течение недели 27 сентября 2010 года. Мы планируем предоставить обновления для Adobe Reader 9.3.4 для Windows, Macintosh и UNIX и Adobe Acrobat 9.3.4 для Windows и Macintosh в течение недели 4 октября 2010 г. »