Обнаружен эксплоит для уязвимости нулевого дня в Adobe Flash

image

Теги: уязвимость, Flash, взлом

В FireEye уверены, что злоумышленники собирали обширную информацию о посетителях трех ресурсов.

Разработчики Adobe решили выпустить внеочередное обновление безопасности для Flash Player после того, как исследователи из FireEye зафиксировали атаку неизвестных злоумышленников, в ходе которой эксплуатировалась уязвимость нулевого дня в проигрывателе. 

Неизвестные скомпрометировали web-сайты трех некоммерческих организаций, один из которых "специализируется на вопросах национальной безопасности".

Угрозе компрометации подвержены пользователи операционной системы Windows XP с установленным Flash, Windows 7 с Java 1.6, а также Microsoft Office 2007 или 2010. В общей сложности разработчики устранили три уязвимости, однако в инциденте фигурирует лишь одна из них (CVE-2014-0502).

«Мы считаем, что стоящая за этой атакой группа обладает достаточными ресурсами для проведения масштабных вредоносных кампаний, - поясняют исследователи. – Их целью, вероятнее всего, является заражение и сбор информации о посетителях определенного типа web-сайтов».

Ознакомиться с отчетом FireEye можно здесь. Описание уязвимостей доступно здесь


comments powered by Disqus