Adobe оправи критичен бъг в своя флаш плейър

Софтуерната компания Adobe Systems отстрани критична уязвимост в своя флаш плейър, вече експлоатирана от кибер престъпниците.

Дупката позволява на атакуващите да получат неоторизиран достъп до отдалечен компютър и да изпълнят на него произволен код. За целта хакерите използват специално създаден файл с формат PDF или SWF, при обработката на който се повреждат данните в паметта.

Уязвимостта е налична в продуктите Flash Player 9.x и 10.x за операционни системи Linux, Mac OS X и Windows. Проблемът обхваща също програмите Adobe Reader и Adobe Acrobat 9.x.

Софтуерният разработчик настоятелно препоръчва на потребителите да обновят своите Adobe продукти.

В допълнение, компанията е отстранила множество дупки в платформата AIR (Adobe Integrated Runtime), която е предназначена за разработка на интерактивни приложения.

Уязвимостите в AIR позволяваха на хакери да повишат нивото си на привилегии в атакувана система и да изпълнят произволни операции на компютъра-жертва. Обновлението е достъпно от сайта на Adobe.

Коментар