28.05.2008г.

Обнаружена критическая уязвимость в Adobe Flash Player

Обнаружена критическая уязвимость в Adobe Flash Player, которая позволяет удаленному пользователю выполнить произвольный код на целевой системе в контексте браузера. Уязвимости подвержены версии 9.0.115.0 и 9.0.124.0, возможно более ранние.

Уязвимость существует из-за неизвестной ошибки при обработке .swf файлов. На данный момент известно два китайских сайта, распространяющие эксплоиты: wuqing17173.cn и woai117.cn. На момент написания новости, оба домена не работают. По предварительному анализу злонамеренный код встраивается в различные сайты, с использованием SQL инъекции. Согласно Google, злонамеренный код был внедрен на 20 000 страниц на различных сайтах.

SecurityLab рекомендует всем пользователям отключить Flash Player до выхода исправления.

Источник: www.securitylab.ru

Связаться с автором новостей можно по почте: Написать письмо. Обязательно укажите тему письма: inews.

При любом использовании материала гиперссылка на innov.ru обязательна

Все новости рубрики