Реклама

Главная arrow Новости arrow Безопасность arrow Критическая уязвимость в флэш-плеере Macromedia

Критическая уязвимость в флэш-плеере Macromedia

17.09.2006 | Mongoose | Безопасность
Flash Logo

В плеере Macromedia Flash Player, сообщает Компьюлента, обнаружена очередная уязвимость. Брешь теоретически может использоваться злоумышленниками с целью получения несанкционированного доступа к удалённым компьютерам.

Как сообщается в бюллетене безопасности Adobe, для организации атаки нападающему необходимо вынудить жертву открыть при помощи флэш-плеера Macromedia сформированный специальным образом файл в формате SWF. Обработка такого файла спровоцирует ошибку, и злоумышленник получит возможность выполнить на машине жертвы произвольный программный код.

Брешь охарактеризована компанией Adobe как критически опасная. Уязвимость присутствует в флэш-плеере Macromedia версии 8.0.24.0 и более ранних модификациях программы. Всем пользователям указанных программных продуктов настоятельно рекомендуется инсталлировать Macromedia Flash Player 9.0.16.0, в котором проблема устранена.

Загрузить обновлённую модификацию программы можно с веб-сайта разработчиков или через встроенные в флэш-плеер средства автоматического обновления.

Уведомление о дыре в Macromedia Flash Player опубликовала и корпорация Microsoft, которая распространяет данный программный продукт вместе с операционными системами Windows. Уязвимое приложение, в частности, входит в состав Windows XP с первым и вторым сервис-паками, а также Windows XP Professional x64 Edition.

Примечательно, что ранее в флэш-плере Macromedia уже была обнаружена похожая брешь. Причём для реализации нападения злоумышленнику также нужно было вынудить жертву открыть сформированный специальным образом файл в формате SWF.

Напомним, что Opera Software перестала включать Macromedia Flash Player в дистрибутив браузера Opera с версии 9.0 из-за подобных брешей в безопасности, найденных ранее.

« Пред.   След. »
Прочтите так же...
Joomla! Ukraine