| Microsoft рекомендует заделать дыру в флэш-плеере Macromedia |
Корпорация Microsoft опубликовала на своем веб-сайте первый бюллетень безопасности, содержащий информацию об уязвимости в программном продукте стороннего производителя. Речь идет о флэш-плеере Macromedia.
Дыра в Macromedia Flash Player была обнаружена специалистами компании eEye Digital Security. Брешь теоретически позволяет получить несанкционированный доступ к удаленному компьютеру и выполнить на нем произвольный вредоносный код. Для реализации нападения необходимо вынудить жертву открыть сформированный специальным образом файл в формате SWF. Уязвимость присутствует в версиях Flash Player с индексом 7.0.19.0 и более ранних модификациях программы.
В бюллетене Microsoft отмечается, что флэш-плеер Macromedia распространяется вместе с операционными системами Windows XP (с первым и вторым сервис-паками), Windows 98, Windows 98 SE и Windows Millennium Edition. Именно этим и объясняется публикация информации о дыре в продукте стороннего производителя на сайте Microsoft. Заплатки для уязвимости в Macromedia Flash Player можно скачать отсюда.
На этой неделе Microsoft также выпустила очередную серию патчей для своих операционных систем последних версий. Проблема связана с ошибкой переполнения буфера, возникающей на компьютере при обработке сформированных особым образом графических файлов в форматах WMF (Windows Metafile) и EMF (Enhanced Metafile). Используя дыру, злоумышленники могут захватить контроль над ПК.
|
|