Уязвимость в Flash Player использовалась для распространения Cerber и Locky

Компания Adobe выпустила экстренное исправление безопасности для Adobe Flash, устраняющее 24 уязвимости. Причиной выпуска исправления стала активная эксплуатация уязвимости CVE-2016-1019 через набор эксплоитов Magnitude.

Эксплуатация уязвимости нулевого дня была замечена 31 марта этого года. Согласно информации Proofpoint, Лаборатории Касперского, ESET и FireEye, злоумышленники использовали уязвимость для распространения вредоносного ПО Cerber и вымогателя Locky. При этом, создатели Magnitude не атаковали самую последнюю на тот момент версию Flash Player 20.0.0.306 из-за ошибки в коде набора эксплоитов.

Кроме Magnitude, эксплоит к уязвимости был интегрирован также в Nuclear Pack, но не использовался в атаках на пользователей.

Редакция SecurityLab рекомендует всем пользователям установить последнюю версию Flash Player в кратчайшие сроки.