Эксплоит для критической уязвимости в Flash Player добавлен в Angler и Nuclear


AdobeСпециалисты по безопасности из компании Malwarebytes установили, что авторами наборов эксплоитов Angler и Nuclear был добавлен эксплоит для критической уязвимости в Adobe Flash Player. Стоит напомнить, что брешь была исправлена еще две недели назад. Однако, не смотря на это большинство пользователей не установили обновление, устраняющее данную уязвимость.

Брешь CVE-2015-7645 присутствует во всех версиях Adobe Flash:

  • для Windows и OS X - от 18.x до 18.0.0.252, 19.x до 19.0.0.207;
  • для Linux - от 11.х до 11.2.202.535.


Эксплуатация уязвимости позволяет удаленному пользователю вызвать повреждение памяти, а также выполнить произвольный код на целевой системе.

Брешь активно эксплуатировалась киберпреступной группировкой Operation Pawn Storm в ходе атаки на министерства иностранных дел различных государств. В рамках таких атак хакеры рассылали фишинговые письма с якобы последними новостями о войне в Сирии. Также эти письма содержали вредоносное ПО, которое и эксплуатировало данную брешь.

Чтобы не стать жертвами киберпреступников, а также в качестве меры безопасности, рекомендуется установить обновление для Adobe Flash Player, в котором была исправлена уязвимость. В случае если установка исправления невозможна, то необходимо отключить уязвимый плагин.


Обновлено (02.11.2015 15:49)