Обнаружен 0day-эксплоит для обновленного Adobe Flash

Тема в разделе "Новости информационной безопасности", создана пользователем лис.хвост, 16 окт 2015.

  1. лис.хвост
    Оффлайн

    лис.хвост VIP Разработчик

    Сообщения:
    630
    Симпатии:
    983
    Компания Adobe отчаянно стремится закрыть все дырки в решете под названием Flash. Только вчера, 13 октября 2015 года, вышел ежемесячный апдейт, который исправил 69 критических уязвимостей в Reader и Acrobat, а также 13 критических багов Flash Player. И уже сегодня компания Trend Micro сообщила, что даже последние версии Flash беззащитны перед 0day-уязвимостью, которую широко использует хак-группа (предположительно российская), стоящая за операцией Pawn Storm.

    Даже пользователи Flash версий 19.0.0.185 и 19.0.0.207 подвержены 0day-уязвимости. Согласно данным Trend Micro, атакующие применяют эксплоит преимущественно против правительственных учреждений и МИД разных стран мира. Но теперь, когда баг стал известен широкой общественности, воспользоваться им могут и другие хакеры.

    В ходе кампании Pawn Storm, хакеры известные как APT28, Sednit, Fancy Bear, Sofacy или Tsar Team, в основном распространяли эксплоит путем рассылки фишинговых писем, содержащих ссылку на вредоноса. Сами email и ссылки в них создавались таким образом, чтобы у жертвы складывалось впечатление, что она читает последние новости о войне на Ближнем Востоке. Вот несколько примеров:

    Эксперты Trend Micro уже уведомили Adobe о проблеме, компания готовит очередное исправление. Пока всем пользователям рекомендуется отключить Adobe Flash Player, а еще лучше — удалить его.
     
    Dragokas, Phoenix, Kиpилл и 3 другим нравится это.
  2. Сергей
    Оффлайн

    Сергей Активный пользователь

    Сообщения:
    253
    Симпатии:
    120
    Но Adobe Flash Player - монополист! Нет альтернативы для просмотра не только видео, а часто и просто окон с флешоформлением, и часто густо сайты просят обновить или установить Adobe Flash Player прежде чем работать с сайтом. Удалив Adobe Flash Player, пользоватеь ризкует не открыть добрую треть сайтов.
    Существует ли альтернатива Adobe Flash Player?
     
    Phoenix и akok нравится это.
  3. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
  4. Сергей
    Оффлайн

    Сергей Активный пользователь

    Сообщения:
    253
    Симпатии:
    120
    Он дружит с ИЕ-8 ?
     
  5. akok
    Оффлайн

    akok Команда форума Администратор

    Сообщения:
    12.455
    Симпатии:
    13.954
    Похоже, что не особо
    HTML 5 в Internet Explorer
     
    Dragokas нравится это.

Поделиться этой страницей