В Macromedia Flash обнаружена "дыра"

Уязвимость в системе безопасности широко распространенного проигрывателя Macromedia Flash могла позволить злоумышленникам захватывать контроль над пользовательским ПК, сообщает eEye Digital Security.

Специальным образом созданный flash-файл может вызывать ошибку переполнения в программе, потенциально давая возможность атакующему контролировать чужой ПК. В общем случае использование подобной ошибки дает возможность злоумышленникам загружать зараженный код на компьютер жертвы и запускать его. Для эксплуатации "дыры" злоумышленник должен произвести соответствующие корректировки во flash-файле в редакторе двоичного кода, сообщает в своем бюллетене компания Macromedia. Затем исправленный файл размещается на веб-сайте или отправляется жертве по электронной почте.

Данная уязвимость довольно серьезна, поскольку flash широко используется в различных ОС и поэтому небезопасные версии данного ПО являются частью многих программных пакетов. Так, эту ошибку имеют все версии Macromedia Flash Player до версии 6.0.65.0, выпущенной совсем недавно. Компания Macromedia рекомендует всем пользователям загрузить обновленную и исправленную версию своего проигрывателя с сайта компании.

Источник: по материалам сайта CW360.