Adobe выпустила экстренный патч для 0day-уязвимости в Flash Player

image

Теги: уязвимость, Adobe Flash Player, эксплуатация

Проблема позволяет атакующему получить полный контроль над целевой системой.

Компания Adobe Systems выпустила внеплановое обновление безопасности, устраняющее критическую уязвимость в плагине Adobe Flash Player. Проблема, получившая идентификатор CVE-2016-7855, позволяет атакующему получить полный контроль над целевой системой.

Уязвимость затрагивает следующие продукты: Adobe Flash Player Desktop Runtime (версия 23.0.0.185 и ниже), Adobe Flash Player для Google Chrome (версия 23.0.0.185 и ниже), Adobe Flash Player для Microsoft Edge и Internet Explorer 11(версии 23.0.0.185 и ниже), Adobe Flash Player для Linux (версия 11.2.202.637 и ниже).

По данным производителя, данная уязвимость активно эксплуатируется злоумышленниками в целевых атаках на системы под управлением Windows 7, 8.1 и 10. Компания рекомендует всем пользователям применить свежие обновления как можно скорее.

Как ранее стало известно, в арсенале специализирующейся на кибершпионаже группировки Fancy Bear появилась новая эксплоит-платформа DealersChoice, позволяющая хакерам эксплуатировать уязвимости в Adobe Flash.


comments powered by Disqus