В плеере Macromedia Flash Player обнаружена очередная уязвимость. Брешь теоретически может использоваться злоумышленниками с целью получения несанкционированного доступа к удалённым компьютерам. Как сообщается в бюллетене безопасности Adobe, для организации атаки нападающему необходимо вынудить жертву открыть при помощи флэш-плеера Macromedia сформированный специальным образом файл в формате SWF. Обработка такого файла спровоцирует ошибку, и злоумышленник получит возможность выполнить на машине жертвы произвольный программный код. Брешь охарактеризована компанией Adobe как критически опасная. Уязвимость присутствует в флэш-плеере Macromedia версии 8.0.24.0 и более ранних модификациях программы. Всем пользователям указанных программных продуктов настоятельно рекомендуется инсталлировать Macromedia Flash Player 9.0.16.0, в котором проблема устранена. Загрузить обновлённую модификацию программы можно с веб-сайта разработчиков или через встроенные в флэш-плеер средства автоматического обновления. Уведомление о дыре в Macromedia Flash Player опубликовала и корпорация Microsoft, которая распространяет данный программный продукт вместе с операционными системами Windows. Уязвимое приложение, в частности, входит в состав Windows XP с первым и вторым сервис-паками, а также Windows XP Professional x64 Edition.
Описание уязвимости