Adobe сегодня произвела внеплановое восстановление для собственного медийного проигрывателя Flash, ликвидировав в нем слабость, которая активно применялась взломщиками в сети-интернет. Слабость есть во Flash Player 12.0.042 и раньше для Виндоус и Mac OS X, и во Flash Player 11.2.202.335 для Linux.
Слабость разрешала заполнение буфера размена Flash Player, что влекло к возможности выполнения неразрешенного кода в ОС с возможностями Flash Player. В сети-интернет было установлено распределение вредных роликов, которые использовали слабость и влекли ко взлому целевых систем. В Adobe отнесли эту слабость к критически небезопасным.
В Adobe не рассказали, как обширно распространена атака и не дали точных компонентов о ней, а призвали клиентов как можно быстрее обновить Flash Player.