США: Adobe исправила вторую уязвимость нулевого дня во Flash

2

Компания Adobe   выпустила обновленную версию программного обеспечения для Flash, исправляющую вторую критическую уязвимость ( CVE-2015-0311 ). Эксплуатация бреши позволяет злоумышленникам получить контроль над ПК пользователя.

Угрозе подвергаются все версии Flash до 16.0.0.287 (включительно) для операционных систем OS X и Windows, а также версия 11.2.202.438 для Linux. Пользователи Мас, у которых активирована функция автоматического обновления, начали получать апдейты до версии 16.0.0.296 с 24 января этого года. Также компания готовит отдельное обновление для установки вручную, которое планирует выпустить в ближайшие дни. Кроме того, Adobe совместно с Google работает над обновлением Flash в браузере Google Chrome.

Как сообщается в бюллетене безопасности Adobe, брешь активно эксплуатировалась злоумышленниками посредством осуществления атак drive-by-download. Атаки были нацелены на ПК под управлением ОС Windows версий 8.1 и ниже, на которых установлены браузеры Internet Explorer и Firefox. Успешное выполнение атаки drive-by-download позволяет преступнику загрузить вредоносное ПО на компьютер жертвы без ее ведома и согласия. Напомним, на прошлой неделе Adobe выпустила   срочное обновление для Flash с исправлением еще одной уязвимости нулевого дня, позволяющей злоумышленнику обойти технологию ASLR на ПК под управлением Windows. (Adobe/NovostIT)