Как следует из сообщения экспертов Symantec, неподтвержденная уязвимость нулевого дня в Adobe Flash Player была обнаружена исследователем безопасности под псевдонимом Kafeine. По данным последнего, брешь затрагивает все актуальные версии Adobe Flash Player и уже эксплуатируется злоумышленниками при помощи наборе эксплоитов Angler.
“Symantec расценивает данную уязвимость как критическую, поскольку Adobe Flash Player широко распространен среди пользователей”, – подчеркивают в антивирусной компании. Представители Adobe в настоящий момент не подтвердили наличие уязвимости. Какое-либо исправление безопасности также отсутствует, однако, согласно результатам предварительного анализа, в ходе атаки злоумышленники используют специально сформированные SWF-файлы. В настоящий момент специалисты Symantec Security Response продолжают изучение бреши и обещают опубликовать более подробную информацию, как только она появится. (Symantec/NovostIT)