Subscribe feed

Adobe ухіліла крытычную «дзюру» у флэш-плэеры

31 ліпеня 2009

Кампанія Adobe Systems выпусціла абноўленую версію флэш-плэера, у якой ухіленая крытычна небяспечная ўразлівасць, ужо якая эксплуатуецца кіберзлачынцамі.

«Дзюра», аб якой ідзе прамову, дазваляе атрымаць несанкцыянаваны доступ да выдаленага кампутара і затым выканаць на ім адвольны праграмны год. Для арганізацыі нападу зламысніку неабходна накіраваць патэнцыйнай ахвяры сфармаваны адмысловай выявай файл у фармаце PDF або SWF, апрацоўка якога прывядзе да пашкоджання дадзеных у памяці.

Уразлівасць выяўленая ў пакетах Flash Player 9.x і 10.x для аперацыйных сістэм Linux, Mac OS X і Windows. Акрамя таго, праблема закранае праграмы Adobe Reader і Adobe Acrobat 9.x. Adobe ужо выпусціла абноўленыя версіі прадуктаў і настойліва рэкамендуе карыстачам загрузіць іх пры першай магчымасці.

Акрамя таго, кампанія ўхіліла шэраг «дзюр» у платформе AIR (Adobe Integrated Runtime), прызначанай для распрацоўкі інтэрактыўных прыкладанняў. Уразлівасці тэарэтычна дазваляюць кіберзлачынцам падвысіць узровень уласных прывілеяў у атакаванай сістэме і выканаць на кампутары ахвяры адвольныя аперацыі. Абноўленую версію асяроддзя AIR з азначнікам 1.5.2 можна запампаваць з гэтай старонкі.


рэкамендуем прачытаць таксама

Каментаванне не дазволенае.

Rambler's Top100