Adobe устранила уязвимость нулевого дня во Flash Player

image

Теги: уязвимость, Adobe, обновления

Брешь позволяет злоумышленнику получить полный контроль над системой жертвы.

Компания Adobe выпустила внеочередное обновление безопасности, исправляющее критическую уязвимость во Flash Player. Брешь сейчас активно эксплуатируют для проведения атак на пользователей Windows. Тем не менее, доступны также обновления для Mac и Linux, пишет ИБ-эксперт Брайан Кребс.

Flash Player для систем Windows и Mac обновляются до версии 13.0.0.206, а для Linux – до 11.2.202.356. Автоматически обновления будут установлены на браузерах IE10/IE11 и Chrome.

Согласно описанию уязвимости на сайте Adobe, эксплуатация уязвимости позволяет злоумышленнику получить контроль над компьютером жертвы.

В «Лаборатории Касперского» говорят, что в Сети замечено использование двух эксплоитов для бреши CVE-2014-0515. Оба эксплоита применялись для осуществления атаки по взлому подлинных сайтов. Последние выбираются таким образом, чтобы они географически или по какому-то другому параметру подходили пользователю, чью систему они намерены скомпрометировать.

Отметим, что за последние три месяца это уже второй раз, когда Adobe выпускает внеочередное обновление, исправляющее уязвимость нулевого дня.

Скачать внеочередное обновление Flash Player можно здесь.


или введите имя

CAPTCHA