Мир: Уязвимость нулевого дня в Flash Player позволяет скомпрометировать систему

0

Как сообщают специалисты Trend Micro, в Adobe Flash Player была обнаружена уязвимость нулевого дня, не исправленная в недавних бюллетенях безопасности. В настоящее время брешь активно эксплуатируется киберпреступниками для незаметной установки вредоносного ПО на компьютеры жертв.


Известно, что брешь эксплуатируется группировкой Pawn Storm в ходе атак на правительственные организации. Согласно многочисленным отчетам сотрудников министерств иностранных дел различных государств, злоумышленники массово рассылают фишинговые письма, содержащие якобы новости о войне на Ближнем Востоке. Самыми популярными заголовками писем оказались “Подконтрольная правительственными войсками Сирии территория расширяется”, “Путин выступил в поддержку авиаударов по Сирии” и “Россия обещает ответные меры на размещение американских ядерных ракет в Сирии”. Открыв сообщения, жертвы инфицировали свои ПК вредоносным ПО.

Недавно выпущенные бюллетени безопасности для Adobe Flash Player, содержащие исправления для 13 уязвимостей, не исправляют эту брешь. Trend Micro предупреждает, что уязвимость активно эксплуатируется киберпреступными группировками для осуществления атак на целевые системы. (Trend Micro/NovostIT)