Сразу после выхода обновления для Adobe Flash Player, который состоялся две недели назад, Apple обновила свой “черный список ПО”, включив в него устаревшие версии плагина от Adobe. В публикации купертиновцев указывается, что компания начала блокировать старые версии Flash Player в версии обозревателя Safari для OS X. Купертиновцы заявили, что обозреватель Safari для OS X имеет специальный инструмент под названием “Управление плагинами”, который позволяет запускать старые версии Flash Player в безопасном режиме.
Это уже не первый случай, когда Apple блокирует Adobe Flash Player. В 2012 г. компания часто блокировала плагин, особенно после выхода крупных обновлений для него и сообщений об уязвимостях. 12 мая этого года Adobe выпустила обновленную версию Flash Player для Windows и Mac OS X. Плагин содержал 18 уязвимостей, однако, по сведениям Adobe, поэксплуатировать их никто не успел. Каждая из брешей позволяла злоумышленнику получить удаленный доступ к компьютеру жертвы.
Пользователям Windows и Mac OS X было настоятельно рекомендовано обновить Flash Player до версии 17.0.0.188. Очередное обновление плагина включало четыре уязвимости нарушения целостности памяти, брешь переполнения динамически распределяемой области памяти, ошибку переполнение целочисленного типа памяти и уязвимость использования освобожденной памяти, которые позволяют киберпреступнику удаленно внедрить вредоносный код и захватить контроль над компьютером.
Бреши в Adobe Flash Player очень часто эксплуатируются злоумышленниками. Ранее в этом году киберпреступники воспользовались уязвимостью нулевого дня в плагине для того, чтобы осуществить атаку на сайт Forbes.com. Кроме того, в ходе многочисленных атак жертвами стали компании-подрядчики оборонной промышленности США и финансовые учреждения. (Apple/NovostIT)