Набор инструментов Magnitude начал эксплуатировать уязвимость в Adobe Flash Player

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,487
Реакции
8,872
Баллы
753
Разработчики вредоносного ПО добавили соответствующий эксплоит практически сразу после выпуска исправлений безопасности.


В популярном наборе инструментов Magnitude появился эксплоит для недавно устраненной уязвимости (CVE-2015-3105) в Flash Player от Adobe. Несмотря на то, что брешь была устранена в недавнем обновлении проигрывателя, многие пользователи все еще используют его устаревшую версию, предупреждают исследователи из Trend Micro. По их данным, в большинстве случаев злоумышленники используют Magnitude для распространения вируса-вымогателя CryptoWall 3.0.



Специалисты Trend Micro обнаружили новый эксплоит в Magnitude 15 июня этого года. При этом наибольшее количество жертв эксплуатации на сегодняшний день находятся на территории США, Великобритании и Канады.

«Это очередной пример того, насколько быстро киберпреступники начинают использовать только что исправленные бреши, - следует из отчета экспертов. – Мы фиксировали аналогичную скорость реакции со стороны злоумышленников в марте этого года, когда эксплоит для Flash Player появился в наборе инструментов Nuclear всего через неделю после обнародования подробностей уязвимости».

Интересно также, что, по данным исследователей, 33% всех выявленных в 2014 году эксплоитов были ориентированы на различные бреши в Adobe Flash, что на 28% превышает показатели 2013 года.

Источник
 

Severnyj

Команда форума
Супер-Модератор
Ассоциация VN/VIP
Сообщения
8,487
Реакции
8,872
Баллы
753
Исправил - это наверное по японскому календарю))
 
Сверху Снизу