 |
Adobe със спешно обновление, насочено към Flash Player |
 |
|
Adobe издадоха спешно обновление за своята популярна и често атакувана софтуерна платформа Flash Player. Настоящият ъпдейт адресира непокрита уязвимост, която бива активно експлоатирана в интернет пространството. Става дума за проблем, който може да доведе до пълно компрометиране на системата. "Adobe са информирани, че CVE-2015-3113 бива активно експлоатиран чрез ограничени и целенасочени атаки. Най-засегнати от проблема са системи с инсталирани Internet Explorer под Windows 7 (и по-стари версии на операционната система) и Firefox под Windows XP", се заявява в официален бюлетин, който компанията издаде вчера. Уязвимостта е докладвана на Adobe от специалистите от FireEye, които са регистрирали фишинг кампания, при която уязвимостта се използва. В атаките се използвали връзки към компрометирани уеб сървъри, които са доставяли зловредно съдържание и файлове, имитиращи обновление за Adobe Flash Player. В общия случай въпросните атаки са били насочени към ресурси от областта на аеронавтиката и военното дело, строителни и инженерни организации, високотехнологични компании и телекоми. Атаката експлоатира неадресирана уязвимост, засягаща начина, по който Adobe Flash Player обработва Flash Video (FLV) файлове, като цел е компрометирането на защитата на Address Space Layout Randomization (ASLR) механизма, което позволява на свой ред деактивиране на защитите, предоставяни от Data Execution Prevention (DEP). Специалистите от FireEye предполагат, че организаторите на кампанията са група, които те са нарекли APT3, като това не е първия път, в който групата е засечена да използва неоткрити досега уязвимости. Целите им обикновено се свързват с атакуване на представители на различни организации и кражбата на идентифициращите ги данни, оставайки за дълго в системите и мрежите на тези организации, като впоследствие те инсталират малуер и бекдори и крадат конфиденциални данни от тях.Може да проверите, дали използвате актуална версия на Flash Player на тази страница. . |
|
 |
|
Статистика |
|
|
| Прегледи | 160 |
| Коментари | 0 |
| Рейтинг | |
| Добавена на | 24 Юни 2015 |
| Източник | Kaldata |
|
|
|
 |
|
|
|
|
|
