Уязвимость нулевого дня в Flash Player позволяет скомпрометировать систему

Уязвимость нулевого дня в Flash Player позволяет скомпрометировать систему

Брешь активно эксплуатируется для осуществления атак на правительственные организации.

image

Обновлено 16.10.15: Компания Adobe выпустила бюллетень APSB15-27 для Flash Player (обновления 19.0.0.226 для текущей версии, 18.0.0.255 для версии расширенной поддержки и 11.2.202.540 для Linux-версии), в котором описанная в данной статье уязвимость была исправлена.

Как сообщают специалисты Trend Micro, в Adobe Flash Player была обнаружена уязвимость нулевого дня, не исправленная в недавних бюллетенях безопасности. В настоящее время брешь активно эксплуатируется киберпреступниками для незаметной установки вредоносного ПО на компьютеры жертв.

Известно, что брешь эксплуатируется группировкой Pawn Storm в ходе атак на правительственные организации. Согласно многочисленным отчетам сотрудников министерств иностранных дел различных государств, злоумышленники массово рассылают фишинговые письма, содержащие якобы новости о войне на Ближнем Востоке. Самыми популярными заголовками писем оказались «Подконтрольная правительственными войсками Сирии территория расширяется», «Путин выступил в поддержку авиаударов по Сирии» и «Россия обещает ответные меры на размещение американских ядерных ракет в Сирии». Открыв сообщения, жертвы инфицировали свои ПК вредоносным ПО.

Недавно выпущенные бюллетени безопасности для Adobe Flash Player, содержащие исправления для 13 уязвимостей, не исправляют эту брешь. Trend Micro предупреждает, что уязвимость активно эксплуатируется киберпреступными группировками для осуществления атак на целевые системы.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.