USD 66.62 ЕВРО 75.54

Хакеры используют непропатченную уязвимость Adobe Flash Player

Экономика

Компания выпускает обновления для Acrobat, Reader и ColdFusion, но до сих пор работает над патчем для Flash Player


 
Пока Adobe Systems работает над созданием патча для критической уязвимости в Flash Player, хакеры уже используют ее в атаках. В то же время, компания выпустила патчи безопасности для Reader, Acrobat и ColdFusion.
 
Уязвимость Flash Player отслеживается, как CVE-2016-4117, и затрагивает версии Flash Player 21.0.0.226 и более ранние версий для Windows, OS X, Linux и Chrome OS. Успешная эксплуатация может позволить злоумышленнику получить контроль над уязвимой системой.
 
«Adobe известно о том, что эксплойт CVE-2016-4117 существует в дикой природе», говорится в сообщении компании, опубликованном во вторник. «Adobe исправит эту проблему в ежемесячном обновлении системы безопасности, которое будет доступно 12-го мая».
 
Также во вторник Adobe выпустила обновления для Reader и Acrobat, исправляющие 92 уязвимости, большинство из которых критические, и могут привести к выполнению произвольного кода.
Уязвимые версии включают Acrobat DC, Reader DC 15.010.20060  и более ранние, 15.006.30121 и более ранние версии, а также Acrobat XI и Reader XI 11.0.15 и более ранние версии.

Пользователи могут обновить свои продукты вручную, выбрав Справка > Проверить наличие обновлений.
 

Adobe также выпустила обновления для своего сервера приложений ColdFusion. Эти обновления устраняют проблему проверки входных данных, которая может привести к атакам межсайтового скриптинга, проблему проверки имени хоста, затрагивающую сертификаты wildcard, и уязвимости десериализации Java в библиотеке Apache Commons Collections.
 
Adobe рекомендует пользователям установить ColdFusion (релиз 2016) Update 1, ColdFusion 11 Update 8 или ColdFusion 10 Update 19, в зависимости от того, какую версию они используют.
ColdFusion иногда становится мишенью злоумышленников. В 2013 году исследователи зафиксировали нападение, в котором хакеры эксплуатировали уязвимость ColdFusion для установки вредоносного программного обеспечения на серверы Microsoft IIS.