Компания Adobe Systems выпустила патч для устранения критической уязвимости в популярном плагине Flash Player. Уязвимость позволяет хакерам получить удаленный контроль над компьютером жертвы и содержится в следующих версиях программы: Flash Player 12.0.0.43 и более ранних для Windows и Mac; Flash Player 11.2.202.335 и более ранних для Linux. Пользователям указанных систем необходимо установить обновление до Flash Player 12.0.0.44 и Flash Player 11.2.202.336 соответственно.
Встроенный в Internet Explorer 10 и Internet Explorer 11 и Google Chrome для Windows, Mac и Linux плагин Flash Player будет обновлен до последней версии автоматически вместе с выходом обновления для браузера, сообщили в компании. "Adobe уведомлена о наличии эксплойтов к этой уязвимости и рекомендует пользователям согласиться на обновления, которые им предлагается установить", — подчеркнули в компании. Механизм заражения разработчик не уточнил.
На своем сайте Adobe благодарит за нахождение уязвимости (CVE-2014-0497) сотрудников российской компании "Лаборатория Касперского" Александра Полякова и Антона Иванова.
Flash Player продолжает оставаться одним из основных источников уязвимостей в пользовательском ПО. По данным Symantec, в первой половине 2013 года Adobe устранила во Flash Player 45 уязвимостей, 42 из которых (83%) позволяли повысить атакующему свои системные привилегии, включая полный контроль над компьютером жертвы.
