USD 65.99 ЕВРО 74.9

Adobe выпускает критическое обновление Flash Player, исправляющее уязвимость нулевого дня

Экономика

Пользователи с включенной функцией автоматического обновления в Flash Player уже начали получать новый патч

Adobe Systems начала распространять критический патч для автоматического обновления Flash Player в минувшие выходные, чтобы исправить уязвимость, которая эксплуатируется злоумышленниками с прошлой недели.

Эксплойт для уязвимости был интегрирован в Angler Exploit Kit — инструмент, используемый киберпреступниками для запуска массовых атак типа drive-by-download, в первую очередь через вредоносную рекламу, которая показывается на легитимных веб-сайтах.

Уязвимость CVE-2015-0311 затрагивает пользователей с Flash Player, включенным в Mozilla Firefox и во все версии Internet Explorer для Windows 8.1 и более ранних ОС. Плагин Flash Player в комплекте с Google Chrome также имеет уязвимость, но механизм обеспечения безопасности браузера «песочница» предотвращает его эксплуатацию.

«Пользователи, у которых включено автоматическое обновление для настольной версии Flash Player будут получать версию 16.0.0.296 с 24 января», написала Adobe в субботнем бюллетене безопасности.

Компания также заявила, что сделает доступной для ручной загрузки новую версию Flash Player на этой неделе. Несмотря на то, что релиз не был официально анонсирован, новая версия уже доступна на сайте.

Обновление появилось после того, как Adobe выпустила очередную версию Flash Player на прошлой неделе для исправления другой уязвимости нулевого дня — CVE-2015-0310.
Атаки drive-by-download автоматически устанавливают вредоносное ПО на компьютерах пользователей, когда они посещают взломанные веб-сайты или просматривают вредоносную рекламу в своих браузерах. Злоумышленники смогли разместить вредоносную рекламу в рекламных сетях с помощью различных методов, которые включают в себя подмену имени рекламодателей. Эта реклама затем попадает на крупные легитимные веб-сайты.

Сочетание вредоносной рекламы с эксплойтами нулевого дня приводит к очень мощным и широко распространенным атакам, от которых трудно защититься. Internet Storm Center из SANS Institute повысил уровень угрозы до желтого из-за происходящих в настоящее время атак через Flash Player.

Пользователи также могут защитить себя, выбрав в браузерах функцию «включать по запросу», которая предотвращает автоматический запуск плагина на основе содержания, без согласия пользователя.