Macromedia Flash Player -ohjelmiston avulla www-selain pystyy näyttämään tietyntyyppisiä videoita ja animaatioita. Flash Player -ohjelmistosta on löytynyt vakava haavoittuvuus, kertoo Cert-Fi.
Löydetty haavoittuvuus johtuu Flash Player -ohjelmiston swf-tiedostosta lukemien tietojen puutteellisesta validoinnista. Haavoittuvuutta hyväksikäyttämällä hyökkääjän voi olla mahdollista suorittaa kohdejärjestelmässä omia komentojaan ohjelmiston käyttäjän oikeuksilla.
Haavoittuvuutta voidaan hyväksikäyttää muun muassa www-sivuston kautta. Tällöin haavoittuvuuden hyväksikäyttö ei välttämättä vaadi sivustolle siirtymisen lisäksi käyttäjältä aktiivisia toimenpiteitä.
Haavoittuvuudesta kärsivät Flash Player -ohjelmiston versio 7.0.19.0 ja sitä aikaisemmat versiot.
Cert-Fi neuvoo päivittämään haavoittuvan ohjelmiston valmistajan ohjeiden mukaan. Haavoittuvuus on korjattu versioissa 7.0.61.0 ja 7.0.60.0, sekä versiossa 8.0.x.
