USD 66.26 ЕВРО 75.39

Adobe исправляет критические уязвимости в Flash Player, Reader и Acrobat

Экономика

Большинство уязвимостей позволяет удаленное выполнение кода


 
Adobe Systems выпустила обновления безопасности для своих продуктов: Flash Player, Adobe Reader и Acrobat. Исправлены критические уязвимости, которые могут позволить злоумышленнику установить вредоносное ПО на компьютерах.
 
Обновление Flash Player устраняет 13 уязвимостей, 12 из которых могут привести к удаленному выполнению кода, и одну, которая позволяет злоумышленнику обойти ограничения системы безопасности, и получить доступ к информации. Adobe не известно о существовании в дикой природе эксплойтов для этих уязвимостей.
Пользователям рекомендуется обновить Flash Player до версии 24.0.0.194 на Windows, Mac и Linux. Плагин Flash Player в Google Chrome, Microsoft и Edge, Internet Explorer будет автоматически обновлен через соответствующие механизмы обновления этих браузеров.
Обновления Adobe Reader и Acrobat касаются 29-ти уязвимостей, 28 из которых могут привести к выполнению произвольного кода. Как и с уязвимостями Flash Player, Adobe неизвестно о том, что какая-либо из этих уязвимостей эксплуатируются злоумышленниками.
Компания советует пользователям Acrobat и Reader DC установить версию 15.023.20053, если они используют «непрерывный» трек-релиз, или до версии 15.006.30279, если они находятся на «классическом» треке. Пользователи более старших, но по-прежнему поддерживаемых Acrobat XI и Reader XI, должны обновить их до версии 11.0.19.
Из-за «песочницы безопасности», эксплойтам стало значительно труднее работать. Adobe Reader и Adobe Acrobat теперь редко становятся мишенью хакеров, по сравнению с тем, как это было несколькими годами ранее.
Тем не менее, Flash Player хакеры по-прежнему любят. Атаки на его уязвимости нулевого дня является довольно распространенным явлением, а эксплойты интегрируются в широко используемые веб-инструменты атак.