Обнаружена критическая уязвимость в Adobe Flash Player

уязвимость Flash Player zero-day
Обнаружена критическая уязвимость в Adobe Flash Player
уязвимость Flash Player zero-day

Обнаружена критическая уязвимость в Adobe Flash Player, которая может позволить злоумышленнику скомпрометировать целевую систему.

Обнаружена критическая уязвимость в Adobe Flash Player , которая позволяет удаленному пользователю выполнить произвольный код на целевой системе в контексте браузера. Уязвимости подвержены версии 9.0.115.0 и 9.0.124.0, возможно более ранние.

Уязвимость существует из-за неизвестной ошибки при обработке .swf файлов. На данный момент известно два китайских сайта, распространяющие эксплоиты: wuqing17173.cn и woai117.cn. На момент написания новости, оба домена не работают. По предварительному анализу злонамеренный код встраивается в различные сайты, с использованием SQL инъекции. Согласно Google, злонамеренный код был внедрен на 20 000 страниц на различных сайтах.

SecurityLab рекомендует всем пользователям отключить Flash Player до выхода исправления.

Ваш провайдер знает о вас больше, чем ваша девушка?

Присоединяйтесь и узнайте, как это остановить!

Новости по теме

0day в сетевых шлюзах Palo Alto: когда ждать исправления?

Брешь в YubiKey Manager или как Microsoft Edge спасает пользователей от взлома

Обновите Netcat CMS: хакеры могут создавать учетные записи админов

Ваш Intel в безопасности? Microsoft подсказывает, как защититься от уязвимости Spectre

0day в CrushFTP: хакерам открыт доступ к системным файлам

Telegram устранил 0day, используемый для удаленного запуска кода

CVE-2024-3400: подробности атак на сетевые экраны Palo Alto Networks

Темная сторона EDR: как система защиты становится оружием хакера

Progress Flowmon: критическая брешь открывает хакерам двери в 1500+ компаний