Компания eEye Digital Security сообщила об обнаружении опасной дыры в программе Macromedia Flash Player. Уязвимость связана с переполнением буфера при обработке файлов с неправильной служебной информацией в заголовке. В ряде случаев это может привести к тому, что злоумышленник захватит управление компьютером. Для этого флэш-ролик (файл с расширением .swf) с неправильным заголовком нужно разместить на веб-странице, а затем заманить на нее пользователя. В некоторых случаях может сработать и вариант с отправкой ролика по электронной почте.
Особенно опасна уязвимость из-за того, что Flash Player установлен практически на всех персональных компьютерах с выходом в интернет, поскольку формат Macromedia Flash пользуется большой популярностью у веб-дизайнеров и используется на многих сайтах.
eEye оперативно известила об уязвимости Macromedia, и компания выпустила обновленную версию Flash Player, в которой эта дыра и несколько других ошибок ликвидированы. Всем пользователям, на компьютерах которых установлены копии Flash Player с номером версии ниже 6.0.65.0 рекомендуется срочно обновить программу. Сделать это можно через службу Macromedia Player Download Center.
