Информация Очередной нуль-дей

Тема в разделе "Новости и статьи IT безопасности", создана пользователем X-Shar, 11 апр 2016.

↑ ↓
  1. X-Shar :)
    X-Shar
    Ответить в чате

    Администрация

    Регистрация:
    03.06.2012
    Сообщения:
    5.814
    Симпатии:
    435
    Пол:
    Мужской
    Репа:
    +971 / 153 / -29
    Jabber:
    Telegram:
    128.

    Всем, кто по какой-то причине до сих пор пользуется Adobe Flash Player, срочно пора обновиться. Компания Adobe представила очередное кумулятивное обновление, суммарно устраняющее 24 уязвимости. Исправлен также опасный 0-day баг, который уже активно применяется злоумышленниками для заражения пользователей криптовымогателями.

    Самая важная из исправленных проблем имеет идентификатор CVE-2016-1019. В общей сложности закрытые уязвимости опасны для пользователей Windows, OS X, Linux и ChromeOS, если они работают с Flash Player версии 21.0.0.197 или ниже. В случае Flash Player Extended Support уязвимы версии 18.0.0.333 и ниже, а в версии для Linux – версии ниже 11.2.202.577.

    Согласно данным исследователей из компаний Trend Micro и Proofpoint, баг CVE-2016-1019 уже активно используется киберпреступниками для заражения машин под управлением Windows (включая Windows 10) и OS X вымогательским ПО. В частности, 0-day уязвимость включили в состав эксплоит китов Nuclear и Magnitude. Через дырку во Flash Player они распространяют шифровальщиков Locky и Cerber.

    «Баг позволяет атакующим передать опасный контент плагину Flash в вашем браузере. Это вызовет не только краш самого браузера, но и позволит злоумышленникам перехватить контроль», — объясняют специалисты компании Sophos.

    Стоит отметить, что опасность Flash Player уже очевидна всем, включая разработчиков Microsoft. Так, вышедшая 7 апреля 2016 года новейшая версия браузера Edge (Windows Insider preview build 14316) содержит новую функцию: теперь отображение любого Flash-контента можно легко отключить. Если опция активна, рекламные баннеры и анимация, которые используют Flash, загружаться не будут. В официальном блоге разработчики пишут, что нововведение в первую очередь направлено на улучшение безопасности пользователей.
     
    • Мне нравится Мне нравится x 2
Похожие темы:
  1. X-Shar
    Ответов:
    10
    Просмотров:
    3.420
  2. X-Shar
    Ответов:
    0
    Просмотров:
    1.849
Загрузка...

Поделиться этой страницей