Нова 0day-уязвимост в Flash Player

Вчера Adobe представи новия ъпдейт APSB15-03 за своя Flash-плеър, който оправя разкрита наскоро уязвимост от типа "нулев ден". ESET предупреди, че тази уязвимост се е ползвала особено често от хакерите. Уязвимостта, класифицирана с името CVE-2015-0311 се използвала за провеждане на drive-by download атаки, тоест за скрито инсталиране на вреден код. Най-често се е използвал хакерския комплект експлойти Angler Exploit Kit, в който е включен софтуер за използване на тази уязвимост. Антивирусните продукти на ESET разкриват и премахват различните модификации на този експлойт и го разпознават като SWF/Exploit.CVE-2015-0311.A.Миналата седмица Adobe отново разпрати обновяването APSA15-01, а само преди няколко дни представи на потребителите и ъпдейта  APSA15-02. Тези обновявания оправят широко използвани от хакерите уязвимости.Тези три уязвимости се считат за много сериозни, понеже позволяват на атакуващите да изпълняват отдалечен код чрез Flash Player в най-новата операционна система Windows 8.1 с Internet Explorer 11.

Препоръчва се редовното обновяване на използвания Flash Player. Публикувана е и таблица с актуалните към настоящия момент версии на този плеър.Може би отказът от използването на Flash не е лоша идея.