Компания Macromedia предупредила пользователей своей популярной программы Flash Player о новой "дыре", которая позволяет злоумышленникам запускать приложения и получать доступ к файлам на диске в системах под управлением Windows и Linux.
Первой об уязвимости сообщили специалисты компании EEye Digital Security, после чего информация была передана в Macromedia. При запуске на компьютере "жертвы" файла формата .SWF с модифицированным определенным образом заголовком в программе Flash Player происходит переполнение буфера, после чего хакер может получить доступ к системе. Модификацию заголовка можно осуществить лишь вручную при помощи редактора двоичного кода. При этом для осуществления атаки не требуется интернет-браузера, поскольку файлы .SWF могут открываться без его участия.
По мнению Macromedia, недостаток опасен для всех версий Flash Player под Windows и Unix платформами до версии 6.0.40.0.
Ошибка, по словам экспертов, является весьма опасной из-за большой популярности Flash Player среди пользователей Сети. Macromedia считает, что более 90% ПК могут воспроизводить файлы формата Flash.
Специалисты Macromedia уже выпустили исправленный вариант программы, который доступен на сайте компании.
Источник: по материалам сайта Linux Today.
