Adobe выпустила критическое обновление для Flash Player на платформах Windows, Mac и Linux. Оно устраняет уязвимость, позволяющую хакерам получить контроль над компьютером жертвы. «Дыру» нашли российские аналитики из «Лаборатории Касперского».
Компания Adobe Systems выпустила патч для устранения критической уязвимости в популярном плагине Flash Player. Уязвимость позволяет хакерам получить удаленный контроль над компьютером жертвы и содержится в следующих версиях программы: Flash Player 12.0.0.43 и более ранних для Windows и Mac и Flash Player 11.2.202.335 и более ранних для Linux. Пользователям указанных систем необходимо установить обновление до Flash Player 12.0.0.44 и Flash Player 11.2.202.336 соответственно.
Встроенный в Internet Explorer 10 и Internet Explorer 11 и Google Chrome для Windows, Mac и Linux плагин Flash Player будет обновлен до последней версии автоматически вместе с выходом обновления для браузера, сообщили в компании.
«Adobe уведомлена о наличии эксплойтов к этой уязвимости и рекомендует пользователям согласиться на обновления, которые им предлагается установить», — заявили в компании. Механизм заражения разработчик не уточнил.
На своем сайте Adobe благодарит за нахождение уязвимости (CVE-2014-0497) сотрудников российской компании «Лаборатория Касперского» Александра Полякова и Антона Иванова.
Flash Player перешел к Adobe вместе с платформой разработки мультимедийных веб-презентаций Flash от компании Macromedia, которую Adobe купила в 2005 г.
Flash Player продолжает оставаться одним из основных источников уязвимостей в пользовательском ПО. По данным Symantec, в первой половине 2013 г. Adobe устранила во Flash Player 45 уязвимостей, 42 из которых (83%) позволяли повысить атакующему свои системные привилегии, включая полный контроль над компьютером жертвы.
Источник: cnews.ru
