UnDRaux
30.05.2008, 15:20
29.05.2008
http://i043.radikal.ru/0805/55/d27b50c9c1f9.jpg (http://www.radikal.ru)
В «Adobe Flash Player» обнаружена критическая уязвимость, на которую уже слетелись любознательные хакеры.
«Дырка», сообщают специалисты компании «Symantec», касается последней версии плагина для браузера «Adobe Flash Player», который широко используется интернет-серферами для просмотра анимированных веб-страниц, и сказывается как на недавно выпущенном «Flash Player 9.0.124.0», так и на версии 9.0.115.0. Возможно, уязвимость затрагивает и другие версии плагина.
Уязвимость позволяет запустить на целевом ПК произвольный код. Кроме того, хакер может встроить для атаки вредоносный код в видеоролик, разместить его на сайте и, пока жертва мирно пялится в монитор, просматривая ролик, осуществить DoS-атаку. На вопрос о наличии патча для данной уязвимости в «Symantec» скорбно покачивают головами: неизвестно, будет ли он вообще в ближайшее время. Зато эксплойт для уязвимости существует и, как отмечают в «Symantec», скорее всего, уже распространен в Сети.
www.introweb.ru/inews
http://i043.radikal.ru/0805/55/d27b50c9c1f9.jpg (http://www.radikal.ru)
В «Adobe Flash Player» обнаружена критическая уязвимость, на которую уже слетелись любознательные хакеры.
«Дырка», сообщают специалисты компании «Symantec», касается последней версии плагина для браузера «Adobe Flash Player», который широко используется интернет-серферами для просмотра анимированных веб-страниц, и сказывается как на недавно выпущенном «Flash Player 9.0.124.0», так и на версии 9.0.115.0. Возможно, уязвимость затрагивает и другие версии плагина.
Уязвимость позволяет запустить на целевом ПК произвольный код. Кроме того, хакер может встроить для атаки вредоносный код в видеоролик, разместить его на сайте и, пока жертва мирно пялится в монитор, просматривая ролик, осуществить DoS-атаку. На вопрос о наличии патча для данной уязвимости в «Symantec» скорбно покачивают головами: неизвестно, будет ли он вообще в ближайшее время. Зато эксплойт для уязвимости существует и, как отмечают в «Symantec», скорее всего, уже распространен в Сети.
www.introweb.ru/inews