Adobe Systems предупредила об очередной "дыре" в популярном плагине Flash Player, который широко используется в Сети для воспроизведения мультимедийного контента. Если критическая уязвимость, найденная месяц назад, была связана с документами в формате Microsoft Excel, то в этот раз флеш-файл (.SWF) c вредоносным кодом может быть встроен в документ Word (.DOC), а затем отправлен по электронной почте.

С помощью этого эксплоита злоумышленник может вызвать системный сбой или получить полный контроль над компьютером. Согласно заявлению Adobe, хакерской атаке подвержен Adobe Flash Player версии 10.1 и ниже, установленный на платформах Windows, Mac, Linux, Solarix и Android. Когда эта ошибка будет устранена, не сообщается.

По данным сервиса VirusTotal, который анализирует эффективность работы антивирусного ПО, 9 апреля только одна из 42 защитных программ была способна обнаружить вредоносный код в документе Word. Накануне, 12 апреля, вирус распознавали уже 15% из 42 антивирусных систем.

Кроме того, еще одна уязвимость была обнаружена в компоненте Authplay.dll для Windows, который поставляется вместе с "читалками" PDF-файлов Adobe Reader и Acrobat X. Заплатку для этой "дыры" в Adobe обещают выпустить 14 июня.