|
Дыра в Macromedia Flash Player
|
Ilya 09/14/06 06:47 PM |
|
В плеере Macromedia Flash Player обнаружена очередная уязвимость. Брешь теоретически может использоваться злоумышленниками с целью получения несанкционированного доступа к удалённым компьютерам.
Как сообщается в бюллетене безопасности Adobe, для организации атаки нападающему необходимо вынудить жертву открыть при помощи флэш-плеера Macromedia сформированный специальным образом файл в формате SWF. Обработка такого файла спровоцирует ошибку, и злоумышленник получит возможность выполнить на машине жертвы произвольный программный код.
Брешь охарактеризована компанией Adobe как критически опасная. Уязвимость присутствует в флэш-плеере Macromedia версии 8.0.24.0 и более ранних модификациях программы. Всем пользователям указанных программных продуктов настоятельно рекомендуется инсталлировать Macromedia Flash Player 9.0.16.0, в котором проблема устранена. Загрузить обновлённую модификацию программы можно с _//www.adobe.com/shockwave/download/download.cgi?P1_Prod_Version=ShockwaveFlash_ разработчиков или через встроенные в флэш-плеер средства автоматического обновления.
Уведомление о дыре в Macromedia Flash Player опубликовала и корпорация Microsoft, которая распространяет данный программный продукт вместе с операционными системами Windows. Уязвимое приложение, в частности, входит в состав Windows XP с первым и вторым сервис-паками, а также Windows XP Professional x64 Edition.
Примечательно, что ранее в флэш-плере Macromedia уже была обнаружена похожая брешь. Причём для реализации нападения злоумышленнику также нужно было вынудить жертву открыть сформированный специальным образом файл в формате SWF.
Оригинал новости - на _//security.compulenta.ru/286028/?r1=rss&r2=remote_.
|
|
