В популярном флэш-плеере критическая уязвимость

Эксперты по информационной безопасности обнаружили уязвимость в Macromedia Flash Player, которая позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за отсутствия проверки идентификатора фрейма, полученного из .swf-файла. Удаленный пользователь может с помощью специально сформированного .swf-файла перезаписать указатели на функции в Flash Playe и выполнить произвольный код на целевой системе.

«Дыре» присвоен ретинг опасности «критическая». Уязвим Macromedia Flash Player 7.0.19.0 и более ранние версии. Для использования уязвимости нет эксплойта. Для решения проблемы установите последнюю версию с сайта производителя, сообщил Securitylab.