Обнаружен 0day-эксплоит для обновленного Adobe Flash

лис.хвост

VIP
Разработчик
Сообщения
636
Реакции
1,022
Баллы
188
Компания Adobe отчаянно стремится закрыть все дырки в решете под названием Flash. Только вчера, 13 октября 2015 года, вышел ежемесячный апдейт, который исправил 69 критических уязвимостей в Reader и Acrobat, а также 13 критических багов Flash Player. И уже сегодня компания Trend Micro сообщила, что даже последние версии Flash беззащитны перед 0day-уязвимостью, которую широко использует хак-группа (предположительно российская), стоящая за операцией Pawn Storm.

Даже пользователи Flash версий 19.0.0.185 и 19.0.0.207 подвержены 0day-уязвимости. Согласно данным Trend Micro, атакующие применяют эксплоит преимущественно против правительственных учреждений и МИД разных стран мира. Но теперь, когда баг стал известен широкой общественности, воспользоваться им могут и другие хакеры.

В ходе кампании Pawn Storm, хакеры известные как APT28, Sednit, Fancy Bear, Sofacy или Tsar Team, в основном распространяли эксплоит путем рассылки фишинговых писем, содержащих ссылку на вредоноса. Сами email и ссылки в них создавались таким образом, чтобы у жертвы складывалось впечатление, что она читает последние новости о войне на Ближнем Востоке. Вот несколько примеров:

Suicide car bomb targets NATO troop convoy Kabul

Syrian troops make gains as Putin defends air strikes

Israel launches airstrikes on targets in Gaza

Russia warns of response to reported US nuke buildup in Turkey, Europe

US military reports 75 US-trained rebels return Syria
Эксперты Trend Micro уже уведомили Adobe о проблеме, компания готовит очередное исправление. Пока всем пользователям рекомендуется отключить Adobe Flash Player, а еще лучше — удалить его.
 

Сергій

Разработчик
Сообщения
407
Реакции
220
Баллы
218
Но Adobe Flash Player - монополист! Нет альтернативы для просмотра не только видео, а часто и просто окон с флешоформлением, и часто густо сайты просят обновить или установить Adobe Flash Player прежде чем работать с сайтом. Удалив Adobe Flash Player, пользоватеь ризкует не открыть добрую треть сайтов.
Существует ли альтернатива Adobe Flash Player?
 

akok

Команда форума
Администратор
Сообщения
17,675
Реакции
13,479
Баллы
2,203
Сверху Снизу