A+ A A-

Раскрыта новая уязвимость во Flash Player

  • Обновлено 01.01.2013 20:15

Последняя версия программы Flash Player уязвима для атаки, известной как удаленная подгрузка библиотек.

Согласно информации представленной командой YGN Ethical Hacker Group, злоумышленники могут заставить Flash Player выполнять произвольный код, поместив на рабочий стол жертвы инфицированный файл dwmapi.dll.

Очевидно, плагин пытается подгрузить файл dwmaip.dll (Microsoft Desktop Window Manager API) каждый раз, когда браузер натыкается на Flash-контент. И вместо использования полного пути к библиотеке, приложение начинает поиск подходящего файла в нескольки предустановленных директориях, на рабочем столе в том числе.

YGN Ethical Hacker Group заявляет, что протестировала уязвимость на полностью пропатченной версии Windows XP SP 3 и Flash Player 10.1.82.76. Также группа сообщает, что компания Adobe проинформирована о существующей уязвимости 3-го сентября, но патч все еще не представлен.

Такого типа уязвимости возникают как результат плохой практики программирования и, похоже, им подвержены около двухсот тысяч приложений, в том числе популярные. Microsoft обеспокоена ситуацией и выложила в сеть руководство для разработчиков, чтобы помочь им избежать типичных ошибок.

Комментарии