[Ret]

Компания Macromedia предупреждает пользователей Flash Player об ошибке в программе, которая позволяет злоумышленникам запускать приложения и получать доступ к файлам на диске в системах под управлением Windows и Linux.

Первыми об уязвимости сообщили специалисты компании EEye Digital Security, после чего информация была передана в Macromedia. При запуске на компьютере "жертвы" файла формата .SWF с модифицированным определенным образом заголовком, в программе Flash Player происходит переполнение буфера, после чего хакер может получить доступ к системе. Модификацию заголовка можно осуществить лишь вручную при помощи редактора двоичного кода. При этом для осуществления атаки не требуется интернет-браузера, поскольку файлы .SWF могут открываться без его участия.

По мнению Macromedia, недостаток опасен для всех версий Flash Player под Windows и Unix платформы до версии 6.0.40.0. Специалисты Macromedia уже выпустили исправленный релиз плеера, который доступен на сайте компании.