Еще одна уязвимость нулевого дня в Adobe Flash Player

image

Теги: zero-day, Flash, уязвимость

Стало известно о появлении 3 уязвимости нулевого дня в Adobe Flash.

Сегодня, 2 февраля, компания Adobe выпустила уведомление безопасности, в котором сообщается об очередной уязвимости нулевого дня в Adobe Flash Player. Это уже третья уязвимость нулевого дня в 2015 году в популярном проигрывателе. Уязвимость получила идентификатор CVE-2015-0313 , а эксплоит к уязвимости входит в состав Angler Exploit Kit.

О новой уязвимости в Adobe Flash сообщили специалисты компании Trend Micro. Согласно исследователям, злоумышленники разместили эксплоит на сайте dailymotion.com. Пользователи этого портала перенаправлялись на файл hxxp://www.retilio.com/skillt.swf, который и осуществлял компрометацию.

В настоящий момент уязвимости присутствует в последней версии Adobe Flash 16.0.0.296. Производитель планирует выпустить экстренное исправление безопасности в течение этой недели. Пока исправление недоступно, SecurityLab рекомендует своим читателям временно отключить уязвимый плагин.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.