27.02.2006, 16:19

В Shockwave Player — критическая уязвимость

В программном плеере Macromedia Shockwave обнаружена опасная уязвимость, которая теоретически может использоваться злоумышленниками с целью получения несанкционированного доступа к удаленным компьютерам.

Как сообщается, проблема связана с модулем установки компонентов ActiveX. Для реализации атаки нападающему необходимо вынудить жертву загрузить и инсталлировать уязвимый плеер, например, с вредоносного веб-сайта в интернете. При этом за счет использования специальных инструкций злоумышленник может спровоцировать ошибку переполнения стека и перехватить контроль над системой.

Брешь, охарактеризованная как критически опасная, присутствует в приложении Shockwave Player версии 10.1.0.11 и более ранних модификациях программы. Впрочем, дыра представляет опасность только для тех пользователей, которые пытаются скачать инсталляционный файл с неофициальных и сомнительных интернет-ресурсов. Поэтому компания Adobe, купившая фирму Macromedia в декабре прошлого года, рекомендует загружать только официальные релизы своих программных продуктов.

Примечательно, что менее месяца назад Adobe выпустила патч для опасной дыры в графических пакетах Adobe Creative Suite 2, Adobe Photoshop CS2 и Adobe Illustrator CS2. Эта уязвимость теоретически позволяла злоумышленникам получить несанкционированный доступ к системным файлам на компьютере жертвы, повредить их или заменить содержимое вредоносным кодом.

Оставить комментарий Читать комментарии