14 сентября 2006, 8:44

Adobe предупредила о возможной уязвимости во Flash

Компания Adobe предупредила всех пользователей Flash Player о наличии возможной уязвимости в плеере и порекомендовала обновить программу до последней версии, чтобы избежать атаки с целью нарушения нормального обслуживания, передает 3Dnews.

Ошибка касается удаленного взаимодействия Flash – предоставления служб приложений на сервере посредством Flash. Несмотря на то, что сама уязвимость не была обнаружена, инженеры Adobe определили, что отсылка удаленной команды Flash определенного образца на сервера ColdFusion приводит к бесконечному процессу, который не может прекратиться самостоятельно. Таким образом, поскольку сервер не может вернуться к программе, которая им управляет, атакующий предположительно может запустить вредоносный код.

Для того чтобы недоброжелатель мог воспользоваться уязвимостью, он должен загрузить в плеер посредством браузера вредоносный компонент Flash SWF. О наличии такого компонента ничего неизвестно, однако теперь, после выхода бюллетеня от Adobe, рассказывающего об уязвимости, это, скорее всего, произойдет.

Оцените новость:
  • 1 оценка