Уязвимость нулевого дня в Flash Player позволяет скомпрометировать систему

image

Теги: Adobe, Flash Player, Adobe Flash Player, уязвимость нулевого дня

Брешь активно эксплуатируется для осуществления атак на правительственные организации.

Обновлено 16.10.15: Компания Adobe выпустила бюллетень APSB15-27 для Flash Player (обновления 19.0.0.226 для текущей версии, 18.0.0.255 для версии расширенной поддержки и 11.2.202.540 для Linux-версии), в котором описанная в данной статье уязвимость была исправлена.

Как сообщают специалисты Trend Micro, в Adobe Flash Player была обнаружена уязвимость нулевого дня, не исправленная в недавних бюллетенях безопасности. В настоящее время брешь активно эксплуатируется киберпреступниками для незаметной установки вредоносного ПО на компьютеры жертв.

Известно, что брешь эксплуатируется группировкой Pawn Storm в ходе атак на правительственные организации. Согласно многочисленным отчетам сотрудников министерств иностранных дел различных государств, злоумышленники массово рассылают фишинговые письма, содержащие якобы новости о войне на Ближнем Востоке. Самыми популярными заголовками писем оказались «Подконтрольная правительственными войсками Сирии территория расширяется», «Путин выступил в поддержку авиаударов по Сирии» и «Россия обещает ответные меры на размещение американских ядерных ракет в Сирии». Открыв сообщения, жертвы инфицировали свои ПК вредоносным ПО.

Недавно выпущенные бюллетени безопасности для Adobe Flash Player, содержащие исправления для 13 уязвимостей, не исправляют эту брешь. Trend Micro предупреждает, что уязвимость активно эксплуатируется киберпреступными группировками для осуществления атак на целевые системы.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.