США: Adobe исправила 17 уязвимостей в Flash Player

0

Во вторник, 10 ноября, состоялся плановый выпуск бюллетеней безопасности компании Adobe. В общей сложности в Flash Player было исправлено 17 критических уязвимостей, которые позволяли злоумышленникам удаленно выполнить код и получить контроль над системой. 15 из них существовали из-за ошибки использования после высвобождения, а оставшиеся две были связаны с проблемой при обработке шрифтов и обходом функции безопасности. По данным Adobe, бреши не эксплуатировались злоумышленниками.

Обновление получил Flash для платформ Windows, Mac OS X и Linux, для браузеров Internet Explorer 11 и Microsoft Edge, а также различных продуктов Adobe Air для iOS и Android. Одна из уязвимостей (CVE-2015-7663) была обнаружена исследователями компании Endgame. Как отметил директор по исследованиям брешей Коди Пирс (Cody Pierce), с точки зрения хакера, Flash предоставляет “впечатляющие возможности для доступа”. По словам Пирса, этому способствуют несколько факторов:

Кроссплатформенность.

Кроссбраузерность.

Возможность внедрять Flash в другие документы и форматы.

Возможность использовать различные языки программирования.

Большой объем кода и наличие уязвимостей.

Напомним, что недавно опубликованное исследование подтверждает небезопасность Flash, несмотря на регулярные выпуски исправлений. (Adobe/NovostIT)