В Angler добавлены исправленные в прошлом месяце уязвимости в Adobe Flash

image

Теги: Adobe, Adobe Flash, Angler, набор эксплоитов

Среди прочих добавлена брешь целочисленного переполнения, позволяющая удаленное выполнение кода.

По данным французского ИБ-эксперта Kafeine, в наиболее популярный набор эксплоитов Angler добавлены самые последние уязвимости в Adobe Flash. В общей сложности Angler получил поддержку 35 брешей, раскрытых и исправленных в прошлом месяце. Восемь из них связаны с повреждением памяти.

В частности, добавлена уязвимость целочисленного переполнения CVE-2015-5560 , позволяющая удаленное выполнение кода. Все бреши затрагивают необновленные версии Adobe Flash. Тем не менее, по словам Kafeine, эксплоит для бреши CVE-2015-5560 не работает на 32-битных системах.

В августе нынешнего года Adobe настоятельно рекомендовала установить обновления. Компания советовала администраторам установить их вручную, если пользователи уже не получают обновления автоматически. Учитывая скорость, с которой злоумышленники добавляют эксплоиты в Angler, Adobe даже сопроводила августовские патчи надписью «panic now!».

Angler является весьма эффективным – по данным Cisco, успешными являются 40% атак с применением этого набора эксплоитов. Благодаря постоянным обновлениям инструмент пользуется большой популярностью у хакеров. Пользователям, которые всерьез беспокоятся о своей безопасности, стоит задуматься над тем, чтобы отказаться от использования Adobe Flash.  

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.