Главоболията за хората в
Adobe, които се грижат за сигурността на
Flash Player не спират и тази седмица.
В края на миналия месец, Adobe запушиха две
дупки в сигурността на Flash Player, които биваха експлоатирани активно в Мрежата за доставяне на зловреден код. Вчера специалистите от компанията за доставяне на решения и услуги в областта на информационната и интернет сигурност
Trend Micro съобщиха на страниците на своя блог за регистрирани атаки посредством експлоатирането на още една уязвимост в платформата. Атаките свързани с уязвимостта са били насочени към потребителите на популярния сайт
dailymotion.com, много, от които са станали жертва на
малвъртайзинг кампания. „Важно е да се отбележи, че инфектирането се получава автоматично, тъй като рекламните съобщения се зареждат с посещаване на страницата от потребителя.
Много е вероятно атаката да не е ограничена само до страницата на Dailymotion, тъй като инфектирането е свързано с рекламната платформа, а не със самия сайт“,
пише Питър Пи от Trend Micro, който уточнява, че към момента на писане на материала атаката към сайта е спряла. Въпросната атака е била регистрирана от компанията в началото на миналия месец, като пикът й е достигнат към 27-ми миналия месец.Уязвимостта засяга версия 16.0.0.296 (и предишни издания) на
Flash Player, и хората от Trend Micro препоръчват деактивирането на Flash в браузъра временно, докато Adobe не издадат съответно обновление, адресиращо проблема (потребителите на Firefox може да се възползват от вградените възможности на браузъра, непозволяващ автоматичното задействане на приставките, а потребителите на IE, навигирайки до настройките на браузъра и промяна на стойностите в Manage Add-ons.).Специалистите от Trend Micro са уведомили
Adobe, които и
издадоха специален бюлетин, описващ уязвимостта (
CVE-2015-0313), уточнявайки, че обновление, адресиращо проблема ще се появи още тази седмица.
