Adobe Systems выпустила экстренное обновление для плагина Flash Player. В новой версии программного продукта ликвидируется уязвимость, которая еще до выпуска обновления использовалась хакерами для атак с последующей установкой вредоносных программ.
Уязвимость, затрагивавшая последнюю версию Flash, позволяла проводить атаки типа Drive-By и она была реализована на сайтах трех разных некоммерческих учреждений, говорят в компании FireEye. По словам технических специалистов FireEye, устраненная уязвимость в целом похожа на те, что компания Adobe устраняла во Flash Player в 2012 и 2013 гг. В FireEye говорят, что в последнем случае атака была ориентирована на общественные и политические организации, а также на организации, занимающиеся оборонной политикой и общественной безопасностью.
В базе Adobe новая уязвимость заявлена как CVE-2014-002. Она при соблюдении ряда системных условий позволяет исполнять в целевой системе вредоносный код путем изменения таблицы указателей виртуальных функций. Уязвимость позволяла атаковать системы, несмотря на защитную технологию ASLR (address space layout randomization), которая “прячет” исполняемую программу в оперативной памяти компьютера. В FireEye говорят, что уязвимость точно работает на Windows XP – 7, а также на компьютерах с устаревшей версией Oracle Java 1.6 и Office 2007 и 2010. В Adobe говорят, что уязвимость содержится во всех версиях Flash Player 12.0.0.44 и 11.7.700.261. (Adobe/NovostIT)
