Adobe устранила уязвимость нулевого дня в Flash Player

Adobe устранила уязвимость нулевого дня в Flash Player

Брешь эксплуатировалась злоумышленниками в ходе «целенаправленных атак».

image

Как следует из опубликованного 23 июня бюллетеня безопасности от Adobe, разработчики Flash Player устранили уязвимость нулевого дня в своем проигрывателе. По данным исследователей из FireEye, брешь активно  эксплуатировалась китайскими хакерами.

Речь идет о группировке, получившей название APT3 и атаковавшей, как правило, крупные промышленные предприятия и организации в аэрокосмической, оборонной, строительной, технологической, телекоммуникационной и транспортной отраслях.

Также сообщается, что в ходе нападений злоумышленники использовали фишинговые письма, содержащие ссылку на подконтрольный хакерам сервер. При переходе по ней, уязвимые системы инфицировались бэкдором SHOTPUT (также известен как CookieCutter), что позволяло группировке скомпрометировать другие компьютеры во внутренней сети целевой компании.

В настоящий момент разработчики не раскрывают подробностей бреши, однако рекомендуют пользователям установить исправление как можно скорее. 

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle