USD 66.62 ЕВРО 75.54

Недавно исправленная уязвимость Flash Player используется в распространенных атаках

Экономика

Бывшая уязвимость нулевого дня CVE-2016-4117 в настоящее время используется в эксплойт-ките Magnitude


 
Хакерам потребовалось менее двух недель, чтобы интегрировать эксплойт недавно исправленной уязвимости Flash Player в широко используемые инструменты веб-атак, которые заражают компьютеры вредоносными программами.
 
Уязвимость, известная как CVE-2016-4117, была обнаружена ранее в этом месяце исследователями безопасности из FireEye. Она использовалась в направленных атаках вредоносного Flash-контента, встроенного в документы Microsoft Office.
 
Когда был обнаружен целевой эксплойт, уязвимость еще была не исправлена. Затем последовало появление предупреждения системы безопасности от компании Adobe Systems, и через два дня выпуск патча.
 
Как это обычно бывает с эксплойтами нулевого дня, киберпреступники получили в свои руки вредоносный код для CVE-2016-4117, и начали использовать его в широко распространенных атаках.
 
В субботу, исследователь вредоносных программ, известный как Kafeine, обнаружил эксплойт в одном из самых популярных эксплойт-китов Magnitude, используемых злоумышленниками.
 
Эксплойт-киты являются веб-инструментами атаки, которые имеют в своем арсенале несколько эксплойтов уязвимостей в плагинах браузеров, таких как Flash Player, Java, Silverlight и Adobe Reader. Они используются для тихой установки вредоносного программного обеспечения на компьютерах пользователей при посещении вредоносных или скомпрометированных веб-сайтов.
 
Другой способ атаки пользователей — через вредоносную рекламу, размещенную на легитимных веб-сайтах. Данная технология известна как malvertising.
 
В отличие от кибершпионов, создатели и операторы эксплойт-китов не обращают внимание на то, что их эксплоиты нацелены на исправленные уязвимости, потому что рассчитывают на то, что большое количество пользователей не часто обновляют свое программное обеспечение.
 
Тем не менее, тот факт, что им потребовалось менее двух недель, чтобы найти и добавить эксплойт в свои инструменты, увеличивает число потенциальных жертв с уязвимыми установками Flash Player.
 
Для того, чтобы оставаться защищенными, пользователи должны убедиться, что они используют последнюю версию Flash Player для своего браузера, а также обновить другие плагины браузера.