Компания Adobe выпустила исправление системы безопасности, призванный закрыть две недавно обнаруженные уязвимости в плеере Flash. Уязвимости позволяли злоумышленникам устанавливать вредоносное программное обеспечение как на компьютеры под управлением операционной системы Windows, так и OS X.
Первая из них, под номером CVE-2013-0633, при открытие документа Microsoft Word на ОС Windows, загружала на компьютер вредоносный Flash-контент. Вторая обладала ещё и дополнительными возможностями в виде использования для своих целей браузеров Apple Safari и Mozilla Firefox. Для операционных систем Linux и Android также выпущено соответствующее обновление, хотя о нахождении уязвимостей на них не сообщается.
Обновление от Adobe вышло в тот же день, когда компания объявила о том, что будущие версии Adobe Flash Player будут более устойчивы к атакам подобного рода, с использованием вредоносного контента, встроенного в Microsoft Office. Для пользователей версии Office 2008 и более ранних запуск контента будет осуществляться после подтверждения со стороны пользователя. Что касается Office 2010 и более поздних версий, там уже присутствует так называемый защищённый режим, который ставит ограничения на запуск контента Flash внутри документов.
Скачать обновление до версии Flash 11.5.502.149 можно здесь.