Adobe Systems сегодня выпустила обновление для Flash Player, которое "крайне
рекомендовано" для установки абсолютно всем пользователям. В компании сообщают,
что исправление APSB07-20 исправляет сразу 9 критический уязвимостей, затрагивающих
ОС Windows, Linux и Mac. Фактически обновление было выпущено для трех версий
Flash Player - 9.0.48.0 и более ранних, 8.0.35.0 и более ранних, а также
для 7.0.70.0 и более ранних. "Злонамеренные коды, встроенные в SWF-файлы
могут быть переданы пользователям, где на компьютерах выполняется широкий
спектр атак. Компания настоятельно рекомендует всем пользователям обновить
Flash Player до версии 9.0.115.0 на всех платформах. В ближайшее время будет
выпущен патч для ОС Solaris", - заявили в Adobe. Точных данных об уязвимостях
в компании не публикуют, но известно, что они касаются "внутренних ошибок
валидации, которые могут привести к выполнению стороннего кода". В числе
возможностей, которые предоставлял неисправленный Flash Player в Adobe называют
подделку DNS-записей с целью переадресации на сайт злоумышленников, модификацию
заголовков HTTP и возможность сканирования портов. Кроме того, в компании
сообщили, что данный апдейт стал последним, выпущенным для Flash Player
версии 7.