Kritikus hibák a Flash Playerben – akár negyedmilliárd embert is érinthet

A Flash Player 8.0.22-es változatát és az ennél korábbi kiadásokat, valamint a Breeze Meeting kiegészítő 5.0 vagy korábbi verzióit érintik azok a sérülékenységek, melyekről a héten számolt be a Macromedia. A szoftverfejlesztő Flash-lejátszója lehetővé teszi a flash-es tartalmak böngészőben való megtekintését, míg a Breeze Meeting egy Flash Playerre alapuló webkonferencia-eszköz.

Azon felhasználók, akiknek rendszere tartalmazza a fenti programok valamelyikét, de még nem telepítették fel a patch-et, egy ártalmas kódot tartalmazó SWF file letöltésével és futtatásával akaratlanul is kiszolgáltatottá teszik számítógépüket. A távoli támadónak ugyanis lehetősége nyílik saját, tetszőleges utasításokat tartalmazó kódok futtatására. A támadás webböngészőn, e-mailkliensen és más alkalmazásokon keresztül is érkezhet, olvasható a Macromedia figyelmeztetésében. Ebben kritikus fontosságúnak minősítik a frissítést, és egyben arra buzdítják a felhasználókat, hogy a lehető leghamarabb telepítsék a szükséges javítást.

A programfejlesztő emellett értesítette a Microsoftot is a hibákról. Redmond szintén kiadott egy tájékoztatót az Adobe Flash Playert érintő sebezhetőségekről.