Na zneužití stačí, aby byla patřičná webová stránka zobrazená v některém z vyhledávačů. Chybou jsou postihnuty verze Flash Player - 9.0.45.0, 8.0.34.0 a 7.0.69 a starší. Adobe v reakci na objevení těchto chyb vydal potřebné aktualizace.
Java všudypřítomná, je dalším programem postiženým chybami v bezpečnosti. První chyba umožňuje vložením poškozeného profilu ICC do obrázku způsobit přetečení zásobníku a následně tak spustit škodlivý kód.
Druhá chyba způsobuje Denial of Service v podobě zamrznutí JVM (Java Virtual Machine), opět v podobě mírně upraveného obrázku formátu *.bmp.
Postižené jsou všechny varianty JDK, SDK i runtime pro všechny operační systémy. Aktualizace jsou již k dispozici.
Zdroj: ZDNET
