В составе Flash найдена критическая уязвимость, Adobe обещает выпустить патч на следующей неделе

Компания Trend Micro обнаружила в составе Flash Player версий от 19.0.0.185 (возможно, и в более ранних) до выпущенной на этой недели 19.0.0.207 уязвимость нулевого дня. Она используется хакерской группой Pawn Storm для незаметной установки вредоносного ПО на компьютеры жертв.

flash-1

Согласно сообщению разработчиков, ряд министерств иностранных дел получили фишинговые письма. Они содержат ссылки на сайты, якобы с новостями о текущих событиях в мире, с заголовками вроде «Подконтрольная правительственными войсками Сирии территория расширяется», «Россия обещает ответные меры на размещение американских ядерных ракет в Сирии» и «Путин выступил в поддержку авиаударов по Сирии». На самом деле на этих сайтах располагается использующий данную уязвимость эксплоит.

Группа Pawn Storm ранее отмечалась проведением атак в России и инфицированием мобильных устройств Apple в западных правительствах и новостных агентствах. Компания Adobe подтвердила наличие уязвимости и в своём каталоге присвоила ей номер CVE-2015-7645.  flash-2

Пользователям рекомендуется ограничить использование Flash Player на веб-сайтах, поскольку инфицирование популярных сервисов и атака их посетителей является распространённой практикой. Наиболее же безопасным вариантом станет полное удаление Flash Player с компьютера.

Недавно выпущенные бюллетени безопасности для Flash Player, содержащие исправления для 13 уязвимостей, не исправляют эту брешь. В Adobe подтвердили наличие уязвимости и обещают выпустить патч на следующей неделе.

]]>

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, Google+ или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.

]]>
MacDigger
|
1
|

Добавить комментарий

12 comments