Специалисты компании Symantec предупреждают об обнаружении опасной уязвимости в плеере Adobe Flash Player.

Детали относительно дыры из соображений безопасности никак не разглашаются. Известно лишь только, что брешь теоретически позволяет спровоцировать аварийное завершение работы браузера либо выполнить на удаленном компьютере произвольный программный код. Ради реализации нападения злоумышленнику необходимо вынудить жертву открыть сформированный специальным образом файл в формате SWF.

Ситуация усугубляется тем, что на некоторых сайтах в интернете уже размещены примеры вредоносного кода, позволяющего задействовать уязвимость. Более того, брешь, согласно уведомлению Symantec, присутствует в последних версиях пакета Flash Player, включая модификации с индексами 9.0.115.0 а так-же 9.0.124.0.

Способов устранения дыры в настоящее пора никак не существует. Представители компании Adobe подчеркивают, что занимаются изучением проблемы, но об ориентировочных сроках выпуска патча пока что ничто никак не сообщается.

Стоит добавить, что в прошлом месяце компания Adobe устранила в плеере Flash Player семь уязвимостей. Причем чрез одну из этих дыр специалист Шейн Макалей из компании Security Objectives в ходе хакерского соревнования на конференции CanSecWest 2008 смог захватить контроль над ноутбуком под управлением операционной системы Windows Vista Ultimate с первым сервис-паком. В качестве приза Макалей получил в подарок ноутбук а так-же денежное возмездие в размере 5000 долларов.

Читайте похоже: Вышла публичная бета-версия Adobe Flash Player 10