Мир: Еще одна уязвимость нулевого дня в Adobe Flash Player

0

2 февраля компания Adobe выпустила уведомление безопасности, в котором сообщается об очередной уязвимости нулевого дня в Adobe Flash Player. Это уже третья уязвимость нулевого дня в 2015 г. в популярном проигрывателе. Уязвимость получила идентификатор CVE-2015-0313 , а эксплоит к уязвимости входит в состав Angler Exploit Kit.

О новой уязвимости в Adobe Flash сообщили специалисты компании Trend Micro. Согласно исследователям, злоумышленники разместили эксплоит на сайте dailymotion.com. Пользователи этого портала перенаправлялись на файл www.retilio.com/skillt.swf, который и осуществлял компрометацию. В настоящий момент уязвимости присутствует в последней версии Adobe Flash 16.0.0.296. Производитель планирует выпустить экстренное исправление безопасности в течение этой недели. Пока исправление недоступно, SecurityLab рекомендует своим читателям временно отключить уязвимый плагин. (Adobe/NovostIT)