В популярных продуктах компании Adobe (Flash Player, Adobe Reader и Acrobat) обнаружена критическая уязвимость, которая позволяет злоумышленнику удаленно выполнить произвольный код на компьютере пользователя при открытии специально скомпонованного документа. И это после того как была закрыта уязвимость (CVE-2010-3653) в Adobe Shockwave Player 11.5.8.612, которая в течение недели находилась на вооружении злоумышленников и использовалась для распространения вредоносного кода.

Критическая уязвимость была найдена в модуле обработки внедренных SWF-объектов — ”authplay.dll” и ”rt3d.dll”. Данные модули активируются при открытии SWF-внедрения, как в программах Adobe Reader и Acrobat, так и во всех других программах, использующих механизм OLE. Основным источником уязвимости является Adobe Flash Player, так как именно из этой программы были заимствованы функции работы с SWF-объектами. Успешное использование уязвимости позволяет злоумышленнику выполнить произвольный программный код.

По данным последнему сообщению Mozilla, как минимум у двух миллионов пользователей Firefox все еще установлена старая версия Flash Player с критическими ошибками.

Более чем у половины всех пользователей интернет-обозревателя Firefox установлена уязвимая версия программы Flash Player от Adobe. Об этом говорится в новом отчете компании Mozilla.

Из примерно 6 млн человек, которые обновили свой браузер до одной из двух новых версий (3.5.3 или 3.0.14), около половины имели насвоём персональном компьютере устаревшую версию Flash Player, содержащую в себе опасные уязвимости, сообщает Register.