Авторы: Сергей и Марина Бондаренко
Компания Adobe выпустила новую версию программы Flash Player, обновив ее до версии 9.0.124.0. Обновление закрывает семь уязвимостей в системе безопасности. Все они являются достаточно серьезными и дают хакеру возможность запускать код на удаленном компьютере. Одна из уязвимостей дала возможность исследователю Shane Macaulay выиграть ноутбук на конкурсе хакеров, который проходил в рамках конференции CanSecWest в Ванкувере.
Поиск и использование уязвимостей во флэш-плеере стал невероятно популярен среди хакеров, так как он установлен на браузерах 90 процентов пользователей. Поэтому атаки, использующие ошибки плеера, имеют большой процент успеха. В частности, большой популярностью пользуется вставка вредоносного кода в баннеры.