Как сообщили ИБ-эксперты из Symantec, в Adobe Flash Player обнаружена критическая уязвимость. Причем в данный момент хакеры эксплуатируют ошибку.
Уязвимость касается последней версии плагина для браузера Adobe Flash Player, который широко используется интернет-серферами для просмотра анимированных веб-страниц. Ошибка сказывается как в недавно выпущенном Flash Player версии 9.0.124.0, так и на версии 9.0.115.0. Возможно, уязвимость касается и других версий плагина.
Как сообщает Security Focus, уязвимость позволяет запустить на целевом ПК произвольный код. Также для атаки хакер может встроить вредоносный код в видеоролик, разместить его на сайте, и во время просмотра ролика жертвой осуществить DoS-атаку. В Symantec отмечают, что патча для данной уязвимости нет, и не известно, будет ли он в ближайшее время.
Для уязвимости существует эксплойт, и, как отмечают в Symantec, скорее всего, он распространен в Сети.