В флэш-плеере Macromedia обнаружена очередная критическая уязвимость, которая теоретически позволяет получить несанкционированный доступ к удаленному компьютеру и выполнить на нем произвольные вредоносные действия. Детали относительно найденной дыры не разглашаются. Известно лишь, что для реализации нападения злоумышленнику необходимо вынудить жертву открыть сформированный особым образом ролик в формате SWF. Брешь присутствует в программах Macromedia Flash Player версии 8.0.22 и более ранних модификациях, Macromedia Breeze версий до 5.1 и Shockwave Player версий до 10.х.
Компания Adobe, купившая Macromedia в конце прошлого года, настоятельно рекомендует всем пользователям указанных продуктов загрузить их обновленные версии. Скачать апдейты советует и корпорация Microsoft, которая распространяет флэш-плеер Macromedia вместе с операционными системами Windows XP (в том числе со вторым сервис-паком), Windows 98 и Windows Millennium Edition.
Примечательно, что в ноябре прошлого года в продуктах Macromedia уже была устранена критическая уязвимость. Причем проблема также была связана с некорректной обработкой сформированных специальным образом файлов в формате SWF.
Источник - Compulenta