USD 99.42 ЕВРО 106.3

Экстренное исправление уязвимостей в Flash Player

Экономика

Одна из них уже эксплуатируется кибершпионами


 
Adobe выпустила патч для критической уязвимости в Flash Player быстрее, чем это предполагалось первоначально, в ответ на атаки, направленные против правительственных организаций.
 
Последние обновления для Flash Player, опубликованные в пятницу, адресованы исправлению уязвимости, которая уже эксплуатируется российской шпионской группой, известной как Pawn Storm. В обновлениях исправлены а также две другие важные уязвимости, о которых приватно сообщили Adobe.
 
Уязвимость CVE-2015-7645 активно эксплуатировалась группой Pawn Storm в нескольких нападениях на министерства иностранных дел по всему миру, о чем сообщили во вторник исследователи безопасности из компании Trend Micro.
 
Adobe подтвердила наличие уязвимостей в среду, и первоначально запланировала выпуск исправлений на этой неделе. Однако, компания опередила свои обещания, и доставила патч в пятницу.
 
Пользователям Flash Player на Windows и Mac настоятельно рекомендуется обновиться до версии 19.0.0.226, а пользователям Linux до версии 11.2.202.540. Пользователям релиза расширенной поддержки нужно убедиться, что они работают на последней версии — 18.0.0.255.
 
В дополнение к исправлению CVE-2015-7645, новые обновления также адресованы двум уязвимостям — CVE-2015-7647 и CVE-2015-7648, о которых сообщила Натали Сильванович из команды Google Project Zero.
 
Если оставить их неисправленными, все три узвимости могут позволить злоумышленникам выполнить произвольный код на зараженных компьютерах и получить над ними контроль.