Кампанія Adobe Systems выпусціла абноўленую версію флэш-плэера, у якой ухіленая крытычна небяспечная ўразлівасць, ужо якая эксплуатуецца кіберзлачынцамі.
«Дзюра», аб якой ідзе прамову, дазваляе атрымаць несанкцыянаваны доступ да выдаленага кампутара і затым выканаць на ім адвольны праграмны год. Для арганізацыі нападу зламысніку неабходна накіраваць патэнцыйнай ахвяры сфармаваны адмысловай выявай файл у фармаце PDF або SWF, апрацоўка якога прывядзе да пашкоджання дадзеных у памяці.
Уразлівасць выяўленая ў пакетах Flash Player 9.x і 10.x для аперацыйных сістэм Linux, Mac OS X і Windows. Акрамя таго, праблема закранае праграмы Adobe Reader і Adobe Acrobat 9.x. Adobe ужо выпусціла абноўленыя версіі прадуктаў і настойліва рэкамендуе карыстачам загрузіць іх пры першай магчымасці.
Акрамя таго, кампанія ўхіліла шэраг «дзюр» у платформе AIR (Adobe Integrated Runtime), прызначанай для распрацоўкі інтэрактыўных прыкладанняў. Уразлівасці тэарэтычна дазваляюць кіберзлачынцам падвысіць узровень уласных прывілеяў у атакаванай сістэме і выканаць на кампутары ахвяры адвольныя аперацыі. Абноўленую версію асяроддзя AIR з азначнікам 1.5.2 можна запампаваць з гэтай старонкі.
Adobe ухіліла крытычную «дзюру» у флэш-плэеры
31 ліпеня 2009
Каментароў (0)