05 июня, 2010

Программа: Adobe Flash Player 9.0.262, 10.0.45.2 и более ранние версии.

Опасность: Критическая

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.
Уязвимость существует из-за неизвестной ошибки, которая позволяет удаленному пользователю выполнить произвольный код на целевой системе. Подробности уязвимости не сообщаются.
Примечание: уязвимость активно эксплуатируется злоумышленниками в настоящее время.

URL производителя: www.adobe.com (http://www.adobe.com)

Решение: Способов устранения уязвимости не существует в настоящее время

securitylab.ru (http://www.securitylab.ru/vulnerability/394517.php)

Да когда ж его закопают то...

мда, печально :)

кто-нить видел в паблике эксплоит?

secunia.com (http://secunia.com/advisories/40026/)

Solution
Reportedly, the latest version 10.1 Release Candidate is not affected.

http://labs.adobe.com/downloads/flashplayer10.html

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки в ActionScript Virtual Machine 2 (AVM2) при обработке метода newfunction(). Удаленный пользователь может с помощью специально сформированного SWF файла заставить приложение некорректно вычислить расположение нового указателя, который позже используется в качестве ссылки на объект, и выполнить произвольный код на целевой системе.

Примечание: уязвимость активно эксплуатируется злоумышленниками в настоящее время.

securitylab.ru (http://www.securitylab.ru/vulnerability/394517.php)

С 10 июня 2010 года доступна новая версия Adobe Flash Player 10.1.53.64

Прямые ссылки на закачку:
Flash Player 10.1 for Windows Internet Explorer (http://fpdownload.adobe.com/get/flashplayer/current/install_flash_player_ax.exe)
Flash Player 10.1 for Windows - Browser: Firefox, Safari, Opera (http://fpdownload.adobe.com/get/flashplayer/current/install_flash_player.exe)

админам "удобнее" msi

тута
http://www.adobe.com/products/flashplayer/fp_distribution3.html