Adobe устранила семь уязвимостей в Flash Player

Adobe выпустила версию 9.0.124.0 своего Flash Player для Windows, Linux, Mac и Solaris, в которой устранено семь уязвимостей. Согласно отчету компании, атакующие могут использовать уязвимости, используя специально сформированные файлы формата .swf, чтобы получить контроль над целевой системой. Пользователь может стать жертвой хакеров, просто посетив специально созданную, зараженную веб-страницу или открыв swf-файл при помощи приложения, которое использует Flash Player.

Одна из уязвимостей была обнаружена недавно в ходе конкурса хакеров Pwn to Own на конференции CanSecWest. При помощи нее Шейн Маколей (Shane Macaulay) взломал ноутбук под управлением ОС Vista.

Из-за этой ошибки Flash Player некорректно обрабатывает объекты ActionScript. Согласно докладу с Zero Day Initiative, уязвимость используется при помощи манипуляции тегом DeclareFunction2.

Другие уязвимости - в первую очередь, ошибки, связанные с доменной политикой, которая призвана предотвратить доступ к контенту определенных доменных областей. Обновление изменяет некоторые настройки безопасности Flash Player, чтобы по умолчанию устанавливался более высокий уровень безопасности, пишет Heise Security.

Пользователи должны установить новую версию как можно скорее, так как уже есть зараженные веб-сайты, где используются эти уязвимости.