Злоумышленники начали использовать созданный Hacking Team эксплоит для Flash

image

Теги: Flash, уязвимость

ИБ-специалисты рекомендуют не использовать проигрыватель до выпуска официального исправления.

Как сообщают исследователи безопасности, созданный экспертами Hacking Team эксплоит для уязвимости нулевого дня в Flash Player появился в наборах инструментов Neutrino и Angler. Об этом независимо друг от друга сообщили в Malwarebytes и Malware Don't Need Coffee

По словам экспертов, оба вредоноса уже используются злоумышленниками на подконтрольных им web-сайтах для заражения систем случайных посетителей. Брешь позволяет выполнить скрытно произвольный код и в настоящий момент все еще не получила исправления безопасности.

Напомним, что экплоит  появился  в открытом доступе из-за взлома серверов Hacking Team. В ходе атаки неизвестные похитили порядка 400 ГБ конфиденциальных данных компании, среди которых оказалось несколько эксплоитов для ранее не выявленных уязвимостей. 

Эксперты Malwarebytes, ранее уже предупреждавшие о том, что хакеры быстро адаптируют вредоносный код под собственные нужды, теперь также сообщают: «Это один из самый быстрых задокументированных случаев добавления эксплоита в набор инструментов. Вероятнее всего, добиться такой реакции удалось благодаря подробным инструкциям, составленным разработчиками Hacking Team».

В антивирусных компаниях также отмечают, что в настоящий момент их решения безопасности эффективно противостоят угрозе, однако пользователям все же рекомендуется отказаться от использования Flash Player до выпуска официального исправления. Предполагается, что уязвимость будет устранена уже сегодня, 8 июля. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.