Adobe устранила уязвимость нулевого дня в Flash Player


AdobeВчера, во вторник 23 июня, компания Adobe выпустила бюллетень безопасности для своих продуктов. В частности, данным пакетом разработчики устранили уязвимость нулевого дня в проигрывателе Adobe Flash Player. По имеющимся сведеньям, данная брешь активно эксплуатировалась китайскими хакерами.

Группировка, получившая название APT3, как правило, осуществляет массированные атаки на крупные промышленные предприятия и организации в:

  • аэрокосмической;
  • оборонной;
  • строительной;
  • технологической;
  • телекоммуникационной;
  • транспортной отраслях.


В ходе нападений злоумышленники использовали фишинговые письма, которые содержали ссылку на подконтрольный хакерам сервер. При переходе по такой ссылке, уязвимые системы инфицировались бэкдором SHOTPUT (известным также, как CookieCutter). Это позволяло группировке скомпрометировать другие компьютеры во внутренней сети целевой компании.

Пока брешь еще полностью не изучена. Однако, разработчики компании настоятельно рекомендуют пользователям в кратчайшие сроки установить исправление для проигрывателя.

Обновлено (24.06.2015 23:08)