[ksoft] Microsoft рекомендует заделать дыру в флэш-плеере Macromedia
Привет, All!
Корпорация Microsoft
http://www.microsoft.com/technet/security/advisory/910550.mspx
опубликовала на своем веб-сайте первый бюллетень безопасности,
содержащий информацию об уязвимости в программном продукте стороннего
производителя. Речь идет о флэш-плеере Macromedia.
Дыра в Macromedia Flash Player
http://www.eeye.com/html/research/advisories/AD20051104.html
была обнаружена специалистами компании eEye Digital Security. Брешь
теоретически позволяет получить несанкционированный доступ к
удаленному компьютеру и выполнить на нем произвольный вредоносный код.
Для реализации нападения необходимо вынудить жертву открыть
сформированный специальным образом файл в формате SWF. Уязвимость
http://www.macromedia.com/devnet/security/security_zone/mpsb05-07.html
присутствует в версиях Flash Player с индексом 7.0.19.0 и более ранних
модификациях программы.
В бюллетене Microsoft отмечается, что флэш-плеер Macromedia
распространяется вместе с операционными системами Windows XP (с первым
и вторым сервис-паками), Windows 98, Windows 98 SE и Windows
Millennium Edition. Именно этим и объясняется публикация информации о
дыре в продукте стороннего производителя на сайте Microsoft. Заплатки
для уязвимости в Macromedia Flash Player можно скачать
http://www.macromedia.com/go/getflash
отсюда.
На этой неделе Microsoft также http://security.compulenta.ru/237673/
выпустила очередную серию патчей для своих операционных систем
последних версий. Проблема связана с ошибкой переполнения буфера,
возникающей на компьютере при обработке сформированных особым образом
графических файлов в форматах WMF (Windows Metafile) и EMF (Enhanced
Metafile). Используя дыру, злоумышленники могут захватить контроль над
ПК.
