В программе Macromedia Flash Player обнаружено две ошибки, способные сделатьПК беззащитным перед злоумышленниками.
Компания Macromedia предупредила пользователей, что в защите ее программы FlashPlayer, популярного плеера мультимедийных файлов, есть пробел, позволяющий атакующимисполнять код на си
темах под Windows и Unix. Одновременно специалисты обнаружилив том же плеере ошибку, позволяющую несанкционированно читать файлы, хранящиесяна локальном диске пользователя.
Ошибки считаются серьезными ввиду широкого распространения Flash Player. По оценкамMacromedia, свыше 90% ПК способны воспроизводить Flash-контент. Уязвимость сисполнением файлов, обнаруженная компанией EEye Digital Security, приводит кпереполнению буфера Flash Player при использовании модифицированного заголовкавидеофайлов SWF. Macromedia отмечает, что такие заголовки можно создавать толькометодом ручной модификации файла при помощи инструмента двоичного редактирования;специальному инструментарию для создания Flash-контента это не под силу.
Баг проявляется во всех версиях Flash Player для Windows и Unix-платформ до версии6,0,40,0. Браузер для этого не требуется — он может сработать с любым приложением,способным читать встроенные SWF-файлы, в том числе в электронных письмах и IM-сообщениях.В последней версии программы, доступной на веб-сайте Macromedia, эта ошибка исправлена.
В отдельном предупреждении, распространенном на прошлой неделе, нидерландскийпрограммист Йельмер Куперус (Jelmer Kuperus) сообщает об ошибке в механизме XMLFlash Player 6, а возможно и других версий, позволяющей злоумышленникам считыватьфайлы с жесткого диска пользователя. По его словам, атакующий может применитьразные методы обмана браузера, чтобы заставить его отображать локальные файлы.Этот баг исправлен в версиях 6,0,47,0 и выше.