Как сообщили ИБ-эксперты из Symantec, в Adobe Flash Player обнаружена
критическая уязвимость. Причем в данный момент хакеры эксплуатируют ошибку.
Уязвимость касается последней версии плагина для браузера Adobe Flash
Player, который широко используется интернет-серферами для просмотра
анимированных веб-страниц. Ошибка сказывается как в недавно выпущенном Flash
Player версии 9.0.124.0, так и на версии 9.0.115.0. Возможно, уязвимость
касается и других версий плагина.
Как сообщает Security Focus, уязвимость позволяет запустить на целевом ПК
произвольный код. Также для атаки хакер может встроить вредоносный код в
видеоролик, разместить его на сайте, и во время просмотра ролика жертвой
осуществить DoS-атаку. В Symantec отмечают, что патча для данной уязвимости
нет, и не известно, будет ли он в ближайшее время.
Для уязвимости существует эксплойт, и, как отмечают в Symantec, скорее
всего, он распространен в Сети.
