Как сообщили ИБ-эксперты из Symantec, в Adobe Flash Player обнаружена критическая уязвимость. Причем в данный момент хакеры эксплуатируют ошибку. Уязвимость касается последней версии плагина для браузера Adobe Flash Player, который широко используется интернет-серферами для просмотра анимированных веб-страниц. Ошибка сказывается как недавно выпущенном Flash Player версии 9.0.124.0, так и на версии 9.0.115.0. Об этом идет речь на флэшеры форум. Возможно, уязвимость касается и других версий плагина.
Как сообщает Security Focus, уязвимость позволяет запустить на целевом ПК произвольный код. Также для атаки хакер может встроить вредоносный код в видеоролик, разместить его на сайте, и во время просмотра ролика жертвой осуществить DoS-атаку. В Symantec отмечают, что патча для данной уязвимости нет, и не известно, будет ли он в ближайшее время.
Для уязвимости существует эксплойт, и, как отмечают в Symantec, скорее всего он распространен в Сети.