Windows XP SP3 устанавливает уязвимую версию Flash Player

Microsoft непреднамеренно поставила под угрозу безопасность пользователей, установивших Windows XP SP3. Выяснилось, что в составе этого пакета обновлений содержится уязвимая версия Adobe Flash Player, которая может использоваться для хакерских атак.

В SP3 поставляется Flash Player 9.0.115.0. Эта версия была выпущена в декабре прошлого года, 8 апреля текущего года вышла версия 9.0.124.0, релиз состоялся почти за две недели до того, как XP SP3 был присвоен статус RTM с последующей отправкой поставщикам компьютеров и отдельным пользователям. Специалисты безопасности забили тревогу на прошлой неделе, когда были зарегистрированы первые случаи эксплуатации уязвимости.

Symantec даже сначала подумала, что версия 9.0.124.0 содержит неизвестную ошибку, но дальнейшие исследования указали на уязвимость только версий 9.0.115.0 и ниже. Наличие проблемы подтвердили Adobe и Microsoft.

Обнаруженным атакам предшествовал взлом сайтов посредством SQL-инъекций, источником атак стал китайский сервер. Интересно, что Microsoft в ходе одного из "вторников патчей" выпустила "заплатку" 14 ноября 2006 года, информационный бюллетень был обновлен 13 мая этого года, но он никак не афишировался.

Microsoft отказалась прокомментировать, почему компания не смогла включить в SP3 последнюю версию Flash Player, хотя времени для этого было предостаточно.