В составе Flash найдена критическая уязвимость, Adobe обещает выпустить патч на следующей неделе

Компания Trend Micro обнаружила в составе Flash Player версий от 19.0.0.185 (возможно, и в более ранних) до выпущенной на этой недели 19.0.0.207 уязвимость нулевого дня. Она используется хакерской группой Pawn Storm для незаметной установки вредоносного ПО на компьютеры жертв.

Согласно сообщению разработчиков, ряд министерств иностранных дел получили фишинговые письма. Они содержат ссылки на сайты, якобы с новостями о текущих событиях в мире, с заголовками вроде «Подконтрольная правительственными войсками Сирии территория расширяется», «Россия обещает ответные меры на размещение американских ядерных ракет в Сирии» и «Путин выступил в поддержку авиаударов по Сирии». На самом деле на этих сайтах располагается использующий данную уязвимость эксплоит.

Группа Pawn Storm ранее отмечалась проведением атак в России и инфицированием мобильных устройств Apple в западных правительствах и новостных агентствах. Компания Adobe подтвердила наличие уязвимости и в своём каталоге присвоила ей номер CVE-2015-7645. 

Пользователям рекомендуется ограничить использование Flash Player на веб-сайтах, поскольку инфицирование популярных сервисов и атака их посетителей является распространённой практикой. Наиболее же безопасным вариантом станет полное удаление Flash Player с компьютера.

Недавно выпущенные бюллетени безопасности для Flash Player, содержащие исправления для 13 уязвимостей, не исправляют эту брешь. В Adobe подтвердили наличие уязвимости и обещают выпустить патч на следующей неделе.

Источник: MacDigger.ru

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.


12 комментариев