Уязвимость нулевого дня в Flash Player позволяет скомпрометировать систему

Уязвимость нулевого дня в Flash Player позволяет скомпрометировать систему

Брешь активно эксплуатируется для осуществления атак на правительственные организации.

Обновлено 16.10.15: Компания Adobe выпустила бюллетень APSB15-27 для Flash Player (обновления 19.0.0.226 для текущей версии, 18.0.0.255 для версии расширенной поддержки и 11.2.202.540 для Linux-версии), в котором описанная в данной статье уязвимость была исправлена.

Как сообщают специалисты Trend Micro, в Adobe Flash Player была обнаружена уязвимость нулевого дня, не исправленная в недавних бюллетенях безопасности. В настоящее время брешь активно эксплуатируется киберпреступниками для незаметной установки вредоносного ПО на компьютеры жертв.

Известно, что брешь эксплуатируется группировкой Pawn Storm в ходе атак на правительственные организации. Согласно многочисленным отчетам сотрудников министерств иностранных дел различных государств, злоумышленники массово рассылают фишинговые письма, содержащие якобы новости о войне на Ближнем Востоке. Самыми популярными заголовками писем оказались «Подконтрольная правительственными войсками Сирии территория расширяется», «Путин выступил в поддержку авиаударов по Сирии» и «Россия обещает ответные меры на размещение американских ядерных ракет в Сирии». Открыв сообщения, жертвы инфицировали свои ПК вредоносным ПО.

Недавно выпущенные бюллетени безопасности для Adobe Flash Player, содержащие исправления для 13 уязвимостей, не исправляют эту брешь. Trend Micro предупреждает, что уязвимость активно эксплуатируется киберпреступными группировками для осуществления атак на целевые системы.


В нашем телеграм канале мы рассказываем о главных новостях из мира IT, актуальных угрозах и событиях, которые оказывают влияние на обороноспособность стран, бизнес глобальных корпораций и безопасность пользователей по всему миру. Узнай первым как выжить в цифровом кошмаре!