Adobe potwierdza: we Flashu jest poważna luka

Przedstawiciele firmy Adobe oficjalnie potwierdzili, że w zabezpieczeniach popularnego formatu Flash jest poważny błąd, umożliwiający uruchomienie w zaatakowanym systemie złośliwego kodu. Problem wykryli eksperci z iDefense, którzy twierdzą, że luka jest już wykorzystywana przez internetowych przestępców. Rzecznik Adobe wyjaśnił, że problem dotyczy animacji Flash osadzanych w dokumentach PDF (Portable Document Format). Chodzi tu np. o filmy umieszczane w PDF-ach (ostatnie wersje Adobe Acrobata pozwalają na tworzenie takich dokumentów).

Na razie większość ataków polega na wysyłaniu do internautów dokumentów PDF z osadzonymi animacjami Flash - wyświetlenie w czytniku PDF takiego pliku spowoduje zainstalowanie w systemie złośliwego kodu. Adobe już bada tę sprawę - na stronie firmy pojawił się we wtorek alert następującej treści: "Dotarły do nas informacje o potencjalnej luce w Adobe Readerze i Acrobacie 9.1.2 [to najnowsze wydania obu aplikacji - red.], a także Adobe Flash Playerze 9 i 10. Aktualnie analizujemy te doniesienia i wkrótce podejmiemy odpowiednie działania" - napisał w blogu firmy Brad Arkin, szef działu bezpieczeństwa. W najnowszym wpisie Wendy Poland poinformowała, że problem dotyczy Flash Playera (9.0.159.0 oraz v10.0.22.87) w wersjach dla Windows, Macintosh i Linuksa, a także komponentu authplay.dll, dołączonego do najnowszych wydań Adobe Readera i Acrobata (również w wersjach dla Windows, Linuksa i Mac OS X).

Przedstawicielka Adobe mówi, że użytkownicy mogą się tymczasowo zabezpieczyć przed atakiem (do czasu udostępnienia poprawki) - najprostszym sposobem jest usunięcie pliku authplay.dll (lub zmiana jego nazwy) - zwykle znajduje się on w katalogu C:\Program Files\Adobe\Reader 9.0\Reader\authplay.dll lub C:\Program Files\Adobe\Acrobat 9.0]\Acrobat\authplay.dll. Poland zastrzega jednak, że po wykonaniu tej operacji podczas otwierania pliku z zawartością flash może dojść do zawieszenia się Readera.

Przedstawiciele działającego w ramach koncernu VeriSign zespołu ds. bezpieczeństwa iDefense mówią, że o nowych atakach dowiedzieli się kilka dni temu, po tym, jak dotarły do nich informacji o tajemniczych plikach PDF z exploitami na lukę we Flashu. Na razie nie wiadomo dokładnie, jak wiele takich ataków miało już miejsce - ale wydaje się, że przestępcy korzystają z nowego błędu coraz chętniej. Nic zresztą dziwnego - to typowa luka 0-day (czyli taka, która została ujawniona przed przygotowaniem przez producenta odpowiedniej poprawki), na dodatek znaleziona w niezwykle popularnej aplikacji. Obecnie najlepszą metodą zabezpieczenia się przed atakiem jest... zdrowy rozsądek - specjaliści zalecają ostrożność w postępowaniu z plikami PDF nadesłanymi przez nieznane nam osoby.

Dodajmy, że to kolejny problem z bezpieczeństwem produktów Adobe - w ciągu minionych czterech miesięcy firma już trzykrotnie łatała Adobe Readera (w sumie usunięto z niego 14 groźnych luk). Co więcej, przed kilkoma dniami okazało się, że firma dość niefrasobliwie podchodzi do kwestii bezpieczeństwa - dostępny na jej stronie Reader to wersja sprzed... 4 miesięcy, wciąż pełna błędów (firma tłumaczy, że program co prawda ma luki, ale użytkownik może go uaktualnić na własną rękę). Szerzej pisaliśmy o tym w tekście "Na stronie Adobe jest dziurawy Reader" (warto dodać, że zamieszanie medialne wokół tej sprawy miało pozytywny efekt - przedstawiciele Adobe zapowiedzieli, że zmienią wkrótce zasady udostępniania Readera).

Specjaliści z iDefense na razie nie udostępnili szczegółowych informacji na temat problemu - firma wciąż analizuje znalezione w Sieci exploity (wykorzystywane przez przestępców w bieżących atakach). Adobe również bada problem - rzecznik firmy zapowiedział, że na jej stronie powinny wkrótce pojawić się szersze informacje na ten temat.