Компания Adobe выпустила новую версию Flash Player 11.5.502.149, в которой устранены 2 уязвимости нулевого дня, позволяющие выполнить удалённый код и получить контроль над машиной.
Первая уязвимость эксплуатируется на платформе Windows, основана на выполнении специального заражённого SWF-файла, который удобно спрятан в специальном email-аттаче под видом DOC-документа, который открывается через Microsoft Word. Данная уязвимость успешно реализуется в ActiveX-версиях плагина Flash Player на Windows. Некоторым пользователям возможно будет интересна контекстная реклама в Яндекс Директ. Но не будем останавливаться и продолжим разговор про уязвимости.
Вторая уязвимость направлена на пользователей браузеров Safari и Firefox на платформе Mac. Специальный SWF-файл загружается через подставные вебсайты и выполняется на компьютере жертвы.
Обновление Flash Player 11.5.502.149 будет автоматически установлено в браузерах Google Chrome и Microsoft Internet Explorer. В остальных случаях рекомендуется установить новую версию Flash Player через сайт Adobe - Скачать Flash Player.