Кампанія Adobe Systems выпусціла абноўленую версію флэш-плэера, у якой ухіленая крытычна небяспечная ўразлівасць, ужо якая эксплуатуецца кіберзлачынцамі.

«Дзюра», аб якой ідзе прамову, дазваляе атрымаць несанкцыянаваны доступ да выдаленага кампутара і затым выканаць на ім адвольны праграмны год. Для арганізацыі нападу зламысніку неабходна накіраваць патэнцыйнай ахвяры сфармаваны адмысловай выявай файл у фармаце PDF або SWF, апрацоўка якога прывядзе да пашкоджання дадзеных у памяці.

Уразлівасць выяўленая ў пакетах Flash Player 9.x і 10.x для аперацыйных сістэм Linux, Mac OS X і Windows. Акрамя таго, праблема закранае праграмы Adobe Reader і Adobe Acrobat 9.x. Adobe ужо выпусціла абноўленыя версіі прадуктаў і настойліва рэкамендуе карыстачам загрузіць іх пры першай магчымасці.

Акрамя таго, кампанія ўхіліла шэраг «дзюр» у платформе AIR (Adobe Integrated Runtime), прызначанай для распрацоўкі інтэрактыўных прыкладанняў. Уразлівасці тэарэтычна дазваляюць кіберзлачынцам падвысіць узровень уласных прывілеяў у атакаванай сістэме і выканаць на кампутары ахвяры адвольныя аперацыі. Абноўленую версію асяроддзя AIR з азначнікам 1.5.2 можна запампаваць з гэтай старонкі.

рэкамендуем прачытаць таксама

• Уразлівасць нулявога дня ў Adobe Flash Player / Reader / Acrobat
• Крытычная ўразлівасць у Adobe Flash Player
• Выяўленая крытычная ўразлівасць у Adobe Flash Player для Linux
• Выйшла першая альфа-версія Adobe AIR для Linux
• Adobe выпусціла папярэднюю версію Flash Player x64

Каментаванне не дазволенае.