США: Adobe исправила одну из уязвимостей нулевого дня в Flash

3

Компания Adobe выпустила срочное обновление для Flash, исправляющее активно эксплуатируемую уязвимость нулевого дня. Специалисты компании также проверяют сообщения о другой бреши, которая используется в атаках с помощью набора эксплоитов Angler. Отметим, что уязвимость , обнаруженная исследователем безопасности под псевдонимом Kafeine, до сих пор не исправлена.

Как сообщается в бюллетене безопасности APSB15-02 от Adobe, в Flash Player была обнаружена уязвимость, позволяющая удаленному злоумышленнику обойти технологию ASLR (Address Layout Space Randomization) на ПК под управлением Windows. ASLR используется для предотвращения атак, осуществляемых с помощью переполнения буфера. Эта брешь была исправлена, в то время как специалисты Adobe продолжают изучать сообщения о существовании отдельного эксплоита для Flash Player 16.0.0.287.

Тем временем злоумышленники модифицировали код эксплоита и добавили в него возможность атаковать браузеры Firefox, а также Internet Explorer 11 под управлением Windows 8.1 с последними обновлениями. В настоящее время с помощью эксплоита преступники распространяют вредоносное ПО Bedep. Adobe не уточнила дату выпуска обновления. (Adobe/NovostIT)