Adobe исправила одну из уязвимостей нулевого дня в Flash

Adobe исправила одну из уязвимостей нулевого дня в Flash

Брешь, обнаруженная исследователем безопасности Kaffeine, будет исправлена лишь на следующей неделе.

image

Компания Adobe выпустила срочное обновление для Flash, исправляющее активно эксплуатируемую уязвимость нулевого дня. Специалисты компании также проверяют сообщения о другой бреши, которая используется в атаках с помощью набора эксплоитов Angler. Отметим, что уязвимость , обнаруженная исследователем безопасности под псевдонимом Kafeine, до сих пор не исправлена.

Как сообщается в бюллетене безопасности APSB15-02 от Adobe, в Flash Player была обнаружена уязвимость, позволяющая удаленному злоумышленнику обойти технологию ASLR (Address Layout Space Randomization) на ПК под управлением Windows. ASLR используется для предотвращения атак, осуществляемых с помощью переполнения буфера. Эта брешь была исправлена, в то время как специалисты Adobe продолжают изучать сообщения о существовании отдельного эксплоита для Flash Player 16.0.0.287.

Тем временем злоумышленники модифицировали код эксплоита и добавили в него возможность атаковать браузеры Firefox, а также Internet Explorer 11 под управлением Windows 8.1 с последними обновлениями. В настоящее время с помощью эксплоита преступники распространяют вредоносное ПО Bedep.

В четверг, 22 января, Adobe сообщила в своем блоге, что планирует выпустить исправление, устраняющее уязвимость, эксплуатируемую через Angler, на следующей неделе, но не уточнила дату выпуска обновления.

С описанием уязвимости, исправленной Adobe, можно ознакомиться здесь .

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle