• Уменьшение отступа

    Обратная связь

    (info@ru-sfera.pw)

Информация Очередной нуль-дей


X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 068
Репутация
8 173
128.png


Всем, кто по какой-то причине до сих пор пользуется Adobe Flash Player, срочно пора обновиться. Компания Adobe представила очередное , суммарно устраняющее 24 уязвимости. Исправлен также опасный 0-day баг, который уже активно применяется злоумышленниками для заражения пользователей криптовымогателями.

Самая важная из исправленных проблем имеет идентификатор CVE-2016-1019. В общей сложности закрытые уязвимости опасны для пользователей Windows, OS X, Linux и ChromeOS, если они работают с Flash Player версии 21.0.0.197 или ниже. В случае Flash Player Extended Support уязвимы версии 18.0.0.333 и ниже, а в версии для Linux – версии ниже 11.2.202.577.

Согласно данным исследователей из компаний и , баг CVE-2016-1019 уже активно используется киберпреступниками для заражения машин под управлением Windows (включая Windows 10) и OS X вымогательским ПО. В частности, 0-day уязвимость включили в состав эксплоит китов Nuclear и Magnitude. Через дырку во Flash Player они распространяют шифровальщиков Locky и Cerber.

«Баг позволяет атакующим передать опасный контент плагину Flash в вашем браузере. Это вызовет не только краш самого браузера, но и позволит злоумышленникам перехватить контроль», — специалисты компании Sophos.

Стоит отметить, что опасность Flash Player уже очевидна всем, включая разработчиков Microsoft. Так, вышедшая 7 апреля 2016 года новейшая версия браузера Edge (Windows Insider preview build 14316) содержит новую функцию: теперь отображение любого Flash-контента можно легко отключить. Если опция активна, рекламные баннеры и анимация, которые используют Flash, загружаться не будут. В официальном блоге разработчики , что нововведение в первую очередь направлено на улучшение безопасности пользователей.
 
Верх Низ