Софт и безопасность

Софт и безопасность / Безопасность / Патчи /

Adobe устранила критическую «дыру» во флеш-плеере

31 июля 2009 года, 12:45 | Текст: Владимир Парамонов | Послушать эту новость

Компания Adobe Systems выпустила обновленную версию флеш-плеера, в которой устранена критически опасная уязвимость, уже эксплуатирующаяся киберпреступниками.

Исполнительный директор Adobe Systems Шантану Нарайен (Shantanu Narayen) на открытии конференции MAX 2008 в Сан-Франциско (США).
Исполнительный директор Adobe Systems Шантану Нарайен (Shantanu Narayen) на открытии конференции MAX 2008 в Сан-Франциско (США).

«Дыра», о которой идет речь, позволяет получить несанкционированный доступ к удаленному компьютеру и затем выполнить на нем произвольный программный год. Для организации атаки злоумышленнику необходимо направить потенциальной жертве сформированный специальным образом файл в формате PDF или SWF, обработка которого приведет к повреждению данных в памяти.

Уязвимость выявлена в пакетах Flash Player 9.x и 10.x для операционных систем Linux, Mac OS X и Windows. Кроме того, проблема затрагивает программы Adobe Reader и Adobe Acrobat 9.x. Adobe уже выпустила обновленные версии продуктов и настоятельно рекомендует пользователям загрузить их при первой возможности.

Кроме того, компания устранила ряд «дыр» в платформе AIR (Adobe Integrated Runtime), предназначенной для разработки интерактивных приложений. Уязвимости теоретически позволяют киберпреступникам повысить уровень собственных привилегий в атакуемой системе и выполнить на компьютере жертвы произвольные операции. Обновленную версию среды AIR с индексом 1.5.2 можно скачать с этой страницы.

Подготовлено по материалам Adobe Systems и eWeek.

Каждый день слушайте итоговый подкаст Свободного Радио «Компьюлента»!

Последние новости по теме "Патчи":

--> -->