Софтуерната компания Adobe Systems отстрани критична уязвимост в своя флаш плейър, вече експлоатирана от кибер престъпниците.
Дупката позволява на атакуващите да получат неоторизиран достъп до отдалечен компютър и да изпълнят на него произволен код. За целта хакерите използват специално създаден файл с формат PDF или SWF, при обработката на който се повреждат данните в паметта.
Уязвимостта е налична в продуктите Flash Player 9.x и 10.x за операционни системи Linux, Mac OS X и Windows. Проблемът обхваща също програмите Adobe Reader и Adobe Acrobat 9.x.
Софтуерният разработчик настоятелно препоръчва на потребителите да обновят своите Adobe продукти.
В допълнение, компанията е отстранила множество дупки в платформата AIR (Adobe Integrated Runtime), която е предназначена за разработка на интерактивни приложения.
Уязвимостите в AIR позволяваха на хакери да повишат нивото си на привилегии в атакувана система и да изпълнят произволни операции на компютъра-жертва. Обновлението е достъпно от сайта на Adobe.