Компания Adobe предупредила всех пользователей Flash Player о наличии возможной уязвимости в плеере и порекомендовала обновить программу до последней версии, чтобы избежать атаки с целью нарушения нормального обслуживания, передает 3Dnews.
Ошибка касается удаленного взаимодействия Flash – предоставления служб приложений на сервере посредством Flash. Несмотря на то, что сама уязвимость не была обнаружена, инженеры Adobe определили, что отсылка удаленной команды Flash определенного образца на сервера ColdFusion приводит к бесконечному процессу, который не может прекратиться самостоятельно. Таким образом, поскольку сервер не может вернуться к программе, которая им управляет, атакующий предположительно может запустить вредоносный код.
Для того чтобы недоброжелатель мог воспользоваться уязвимостью, он должен загрузить в плеер посредством браузера вредоносный компонент Flash SWF. О наличии такого компонента ничего неизвестно, однако теперь, после выхода бюллетеня от Adobe, рассказывающего об уязвимости, это, скорее всего, произойдет.
