Уязвимость в Flash Player использовалась для распространения Cerber и Locky
Эксплоит к уязвимости нулевого дня был обнаружен в Magnitude Exploit Pack и Nuclear Pack.
Компания Adobe выпустила экстренное исправление безопасности для Adobe Flash, устраняющее 24 уязвимости. Причиной выпуска исправления стала активная эксплуатация уязвимости CVE-2016-1019 через набор эксплоитов Magnitude.
Эксплуатация уязвимости нулевого дня была замечена 31 марта этого года. Согласно информации Proofpoint, Лаборатории Касперского, ESET и FireEye, злоумышленники использовали уязвимость для распространения вредоносного ПО Cerber и вымогателя Locky. При этом, создатели Magnitude не атаковали самую последнюю на тот момент версию Flash Player 20.0.0.306 из-за ошибки в коде набора эксплоитов.
Кроме Magnitude, эксплоит к уязвимости был интегрирован также в Nuclear Pack, но не использовался в атаках на пользователей.
Редакция SecurityLab рекомендует всем пользователям установить последнюю версию Flash Player в кратчайшие сроки.
Где кванты и ИИ становятся искусством?
На перекрестке науки и фантазии — наш канал