Неподтвержденная уязвимость нулевого дня обнаружена в Adobe Flash Player

Неподтвержденная уязвимость нулевого дня обнаружена в Adobe Flash Player

В наборе эксплоитов Angler появился функционал по эксплуатации бреши с целью установки вредоносного ПО.

Как следует из сообщения экспертов Symantec, сегодня, 22 января, неподтвержденная уязвимость нулевого дня в Adobe Flash Player была обнаружена исследователем безопасности под псевдонимом Kafeine. По данным последнего, брешь затрагивает все актуальные версии Adobe Flash Player и уже эксплуатируется злоумышленниками при помощи наборе эксплоитов Angler.

«Symantec расценивает данную уязвимость как критическую, поскольку Adobe Flash Player широко распространен среди пользователей», - подчеркивают в антивирусной компании.

Представители Adobe в настоящий момент не подтвердили наличие уязвимости. Какое-либо исправление безопасности также отсутствует, однако, согласно результатам предварительного анализа, в ходе атаки злоумышленники используют специально сформированные SWF-файлы.

В настоящий момент специалисты Symantec Security Response продолжают изучение бреши и обещают опубликовать более подробную информацию, как только она появится.

Ознакомиться с отчетом Kafeine можно здесь . Описание уязвимости доступно по адресу:  securitylab.ru/vulnerability/470310.php


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!