Форум Рідного Міста

Небезпечна вразливість у Macromedia Flash Palyer.

Agent86 - 21-12-2002 у 04:14

Опубліковано 18 грудня 2002 року

Компанія eEye Digital Security повідомила про виявлення небезпечної дірки в програмі Macromedia Flash Player. Вразливість зв'язана з переповненням буфера при обробці файлів з неправильною службовою інформацією в заголовку. У ряді випадків це може привести до того, що зловмисник захопить керування комп'ютером. Для цього флеш-ролік (файл із расширенням .swf) з неправильним заголовком потрібно розмістити на веб-сторінці, а потім заманити на неї користувача. У деяких випадках може спрацювати і варіант із відправленням роліка по електронній пошті.

Особливо небезпечна вразливість через те, що Flash Player установлений практично на всіх персональних комп'ютерах з виходом в інтернет, оскільки формат Macromedia Flash користується великою популярністю у веб-дизайнерів і використовується на багатьох сайтах.

eEye оперативно сповістила про вразливість Macromedia, і компанія випустила обновлену версію Flash Player, у якій ця дірка і кілька інших помилок ліквідовані. Усім користувачам, на комп'ютерах яких встановлені копії Flash Player з номером версії нижче 6.0.65.0 рекомендується терміново обновити програму. Зробити це можна через службу
Macromedia Player Download Center.

джерела : eEye Digital Security, www.compulenta.ru