Еще одна уязвимость нулевого дня в Adobe Flash


AdobeКомпанией Adobe было выпущено очередное обновление для Flash, которое позволяет исправить в продукте вторую уязвимость нулевого дня. Эксплуатация данной бреши позволяет злоумышленникам получить контроль над ПК пользователя.

Угрозе подвергаются все версии Flash до 16.0.0.287 (включительно) для операционных систем OS X и Windows, а также версия 11.2.202.438 для Linux. Пользователи Мас, у которых активирована функция автоматического обновления, уже начали получать апдейты до версии 16.0.0.296 с 24 января этого года.

Кроме того, компания готовит отдельное обновление, которое можно будет устанавливать вручную, и которое должно выйти в ближайшие дни. Также Adobe совместно с Google работает над обновлением Flash в браузере Google Chrome.

В бюллетене безопасности Adobe сообщается, что брешь активно эксплуатировалась злоумышленниками посредством осуществления атак drive-by-download. При этом атаки были нацелены на ПК под управлением ОС Windows версий 8.1 и ниже, на которых установлены браузеры Internet Explorer и Firefox.

Стоит отметить, что успешное выполнение атаки drive-by-download позволяет киберпреступнику загрузить вредоносное ПО на компьютер жертвы без ее ведома и согласия.

Также стоит напомнить, что на прошлой неделе компанией Adobe уже было выпущено срочное обновление для Flash с исправлением еще одной уязвимости нулевого дня. Тогда брешь позволяла злоумышленнику обойти технологию ASLR на ПК под управлением Windows.


Обновлено (28.01.2015 06:44)