Проблема позволяет атакующему получить полный контроль над целевой системой.
Компания Adobe Systems выпустила внеплановое обновление безопасности, устраняющее критическую уязвимость в плагине Adobe Flash Player. Проблема, получившая идентификатор CVE-2016-7855, позволяет атакующему получить полный контроль над целевой системой.
Уязвимость затрагивает следующие продукты: Adobe Flash Player Desktop Runtime (версия 23.0.0.185 и ниже), Adobe Flash Player для Google Chrome (версия 23.0.0.185 и ниже), Adobe Flash Player для Microsoft Edge и Internet Explorer 11(версии 23.0.0.185 и ниже), Adobe Flash Player для Linux (версия 11.2.202.637 и ниже).
По данным производителя, данная уязвимость активно эксплуатируется злоумышленниками в целевых атаках на системы под управлением Windows 7, 8.1 и 10. Компания рекомендует всем пользователям применить свежие обновления как можно скорее.
Как ранее стало известно, в арсенале специализирующейся на кибершпионаже группировки Fancy Bear появилась новая эксплоит-платформа DealersChoice, позволяющая хакерам эксплуатировать уязвимости в Adobe Flash.