Обнаруженная уязвимость нулевого дня в Adobe Flash Player позволяет...


AdobeИсследователями из Лаборатории Касперского была обнаружена критическая уязвимость в Adobe Flash Player для:

  • Windows;
  • Mac;
  • Linux;
  • Chrome OS.


Выявленная брешь позволяет злоумышленникам выполнить произвольный код и получить полный контроль над уязвимой системой. CVE-2016-4171 затрагивает Adobe Flash Player 21.0.0.242 и более ранние версии.

Данная уязвимость активно эксплуатируется с марта текущего года сравнительно новой APT-группой ScarCruft. В настоящее время данная группа активно эксплуатирует две уязвимости в Adobe Flash Player и одну - в Microsoft Internet Explorer. От действий ScarCruft пострадали пользователи следующих стран:

  • России;
  • Непалы;
  • Южной Кореи;
  • Китая;
  • Индии;
  • Кувейта;
  • Румынии.


Сейчас группировка проводит две масштабные кампании:

  • Operation Daybreak - началась в марте 2016 года. В ходе операции злоумышленники эксплуатируют уязвимость нулевого дня в Adobe Flash Player (CVE-2016-4171).
  • Operation Erebus - хакеры используют известную критическую уязвимость в Adobe Flash Player (CVE-2016-4117).


Также эксперты предполагают, что ScarCruft может эксплуатировать исправленную в апреле уязвимость в Microsoft Windows (CVE-2016-0147).


Обновлено (16.06.2016 10:33)