В документах Hacking Team найдены экплоиты для двух новых уязвимостей нулевого дня в Flash

image

Теги: Hacking Team, Flash, уязвимости, кроссплатформа

Adobe отреагировала на сообщения экспертов и сообщила о начале разработки исправлений.

Автор: Александр Антипов

В опубликованных в открытом доступе документах компании Hacking Team обнаружены еще две уязвимости нулевого дня в проигрывателе Adobe Flash. Бреши, эксплуатация которых позволяет удаленно захватить контроль над целевой системой, по всей видимости, уже используются злоумышленниками в различных вредоносных кампаниях.

Еще не устраненные программные ошибки, получившие идентификаторы CVE-2015-5122 и CVE-2015-5123, очень похожи на уязвимость нулевого дня, устраненную на прошлой неделе ( CVE-2015-5119 ). Все они затрагивают Flash для операционных систем Windows, Linux и OS X. Обнаружить новые бреши удалось исследователям из  FireEye и TrendMicro соответственно.

Отметим, что Hacking Team использовала эти уязвимости в ходе разработки своих шпионских платформ. Эксплоиты к упомянутым брешам продавались правительственным органам Саудовской Аравии, Судана, России и США.

В настоящий момент, по данным Adobe, разработчики компании работают над выпуском соответствующих исправлений. Патчи для проигрывателя должны появиться в течение текущей недели. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.