Компания Adobe подготовила обновление для популярного среди пользователей медиа-плеера Flash Player, в котором ранее были обнаружены уязвимости.
Так, были «закрыты» две уязвимости, способствующие злоумышленнику при попытке компрометации удаленной системы, вследствие чего он мог беспрепятственно установить вредоносное ПО на компьютеры, управляющиеся операционными системами Widnows и OS X.
Первая уязвимость (внутренний номер CVE-2013-0633) позволяла загрузить вредоносный Flash-код при открытии документа формата Microsoft Word, а вторая позволяла использовать браузеры Apple Safari и Mozilla Firefox для дальнейшей реализации хакерской атаки.
Компания-разработчик заверила, что будущие версии Adobe Flash Player будут более устойчивы к подобным атакам, когда используется вредоносный контент, встроенный в ПО Microsoft Office. Теперь пользователи MS Office будут получать уведомление с запросом о подтверждении операции прежде чем Flash Player выполнит инструкцию. Между тем, Office 2010 и более поздние версии данного ПО имеют т.н. «защищённый режим», который ограничивает запуск Flash-контента внутри документов.
Несмотря на то, что уязвимость не была замечена в ОС Linux и Android, версии Flash Player для них также были обновлены.
