Компания eEye Digital Security сообщила об обнаружении опасной дыры в программеMacromedia Flash Player. Уязвимость связана с переполнением буфера при обработкефайлов с неправильной служебной информацией в заголовке. В ряде случаев это можетпривести к тому, что злоумышленник захватит управление ком
ьютером. Для этогофлэш-ролик (файл с расширением .swf) с неправильным заголовком нужно разместитьна веб-странице, а затем заманить на нее пользователя. В некоторых случаях можетсработать и вариант с отправкой ролика по электронной почте.
Особенно опасна уязвимость из-за того, что Flash Player установлен практическина всех персональных компьютерах с выходом в интернет, поскольку формат MacromediaFlash пользуется большой популярностью у веб-дизайнеров и используется на многихсайтах.
eEye оперативно известила об уязвимости Macromedia, и компания выпустила обновленнуюверсию Flash Player, в которой эта дыра и несколько других ошибок ликвидированы.Всем пользователям, на компьютерах которых установлены копии Flash Player с номеромверсии ниже 6.0.65.0 рекомендуется срочно обновить программу. Сделать это можночерез службу Macromedia Player Download Center [http://www.macromedia.com/go/getflashplayer/].