Adobe исправила вторую уязвимость нулевого дня во Flash

Автор: Александр Антипов

Компания Adobe  выпустила  обновленную версию программного обеспечения для Flash, исправляющую вторую критическую уязвимость ( CVE-2015-0311 ). Эксплуатация бреши позволяет злоумышленникам получить контроль над ПК пользователя.

Угрозе подвергаются все версии Flash до 16.0.0.287 (включительно) для операционных систем OS X и Windows, а также версия 11.2.202.438 для Linux. Пользователи Мас, у которых активирована функция автоматического обновления, начали получать апдейты до версии 16.0.0.296 с 24 января этого года. 

Также компания готовит отдельное обновление для установки вручную, которое планирует выпустить в ближайшие дни. Кроме того, Adobe совместно с Google работает над обновлением Flash в браузере Google Chrome.

Как сообщается в бюллетене безопасности Adobe, брешь активно эксплуатировалась злоумышленниками посредством осуществления атак drive-by-download. Атаки были нацелены на ПК под управлением ОС Windows версий 8.1 и ниже, на которых установлены браузеры Internet Explorer и Firefox.

Успешное выполнение атаки drive-by-download позволяет преступнику загрузить вредоносное ПО на компьютер жертвы без ее ведома и согласия.

Напомним, на прошлой неделе Adobe  выпустила  срочное обновление для Flash с исправлением еще одной уязвимости нулевого дня, позволяющей злоумышленнику обойти технологию ASLR на ПК под управлением Windows.