Мир: Обнаружен набор эксплоитов для последней уязвимости нулевого дня в Adobe Flash

0

Исследователи FireEye сообщили об эксплоите для недавно исправленной уязвимости в Adobe Flash. Брешь CVE-2015-0311 стала   уже второй по счету, использовать которую можно было с помощью набора эксплоитов Angler. Ранее сообщалось , что злоумышленники применяли Angler для эксплуатации уязвимости в Adobe Flash, обнаруженной исследователем Kafeine. Через несколько дней после сообщения об этой бреши эксперты FireEye обнаружили вариант эксплоита Angler, сконфигурированный совершенно по-другому.

Для успешного осуществления атаки необходимо заставить жертву посетить сайт, содержащий скомпрометированные файлы Flash, после чего злоумышленники могут осуществить вредоносную инъекцию и применить Angler. Примечательно, что вариант набора эксплоитов для CVE-2015-0311 нацелен преимущественно на посетителей сайтов с порнографическим контентом и содержится в рекламных баннерах. По словам экспертов FireEye, выпущенные компанией Adobe исправления для CVE-2015-0311 предотвращают возможность эксплуатации этой бреши с помощью какого-либо варианта Angler. (FireEye/NovostIT)