Опубліковано 18 грудня 2002 року
Компанія eEye Digital Security повідомила про виявлення небезпечної дірки в програмі Macromedia
Flash Player. Вразливість зв'язана з переповненням буфера при обробці файлів з
неправильною службовою інформацією в заголовку. У ряді випадків це може привести
до того, що зловмисник захопить керування комп'ютером. Для цього флеш-ролік (файл
із расширенням .swf) з неправильним заголовком потрібно розмістити на веб-сторінці,
а потім заманити на неї користувача. У деяких випадках може спрацювати і варіант
із відправленням роліка по електронній пошті.
Особливо небезпечна вразливість через те, що Flash Player установлений практично на
всіх персональних комп'ютерах з виходом в інтернет, оскільки формат Macromedia Flash
користується великою популярністю у веб-дизайнерів і використовується на
багатьох сайтах.
eEye оперативно сповістила про вразливість Macromedia, і компанія випустила обновлену
версію Flash Player, у якій ця дірка і кілька інших помилок ліквідовані. Усім
користувачам, на комп'ютерах яких встановлені копії Flash Player з номером версії нижче
6.0.65.0 рекомендується терміново обновити програму. Зробити це можна через службу
Macromedia Player Download Center.
