В бюллетене безопасности Adobe появилась информация об обнаруженной критической уязвимости в Macromedia Flash Player. Для организации атаки нападающему необходимо вынудить жертву открыть при помощи флэш-плеера Macromedia сформированный специальным образом файл в формате SWF. Обработка такого файла спровоцирует ошибку, и злоумышленник получит возможность выполнить на машине жертвы произвольный программный код.
Брешь охарактеризована компанией Adobe как критически опасная. Уязвимость присутствует в флэш-плеере Macromedia версии 8.0.24.0 и более ранних модификациях программы. Всем пользователям указанных программных продуктов настоятельно рекомендуется инсталлировать Macromedia Flash Player 9.0.16.0, в котором проблема устранена. Загрузить обновлённую модификацию программы можно с веб-сайта разработчиков или через встроенные в флэш-плеер средства автоматического обновления.
Уведомление о дыре в Macromedia Flash Player опубликовала и корпорация Microsoft, которая распространяет данный программный продукт вместе с операционными системами Windows. Уязвимое приложение, в частности, входит в состав Windows XP с первым и вторым сервис-паками, а также Windows XP Professional x64 Edition.
Примечательно, что ранее в флэш-плере Macromedia уже была обнаружена похожая брешь. Причём для реализации нападения злоумышленнику также нужно было вынудить жертву открыть сформированный специальным образом файл в формате SWF.
По материалам: compulenta.ru