|
Adobe Flash Player продължава да е любима мишена за кибератаки. Откритата преди две седмици уязвимост тип "нулев ден", използвана за осъществяване на целенасочени атаки, вече е част от най-популярните софтуерни пакети, съдържащи разнообразно програмно осигуряване за изследване и атакуване на компютърни системи. 
Специалистите на Malwarebytes забелязаха, че създателите на пакетите с експлойти Angler и Nuclear са добавили този експлойт за използване на последната разкрита критична уязвимост в Adobe Flash Player. Въпреки, че кръпката за решаване на този проблем бе представена преди две седмици, голяма част от потребителите не са инсталирали това обновяване. Adobe Flash Player се превърна в любима мишена за хакери от различен калибър и експертите по информационната сигурност отдавна съветват деактивиране на Flash-плеъра и дори за неговото цялостно премахване. По-точно, тази уязвимост е класифицирана като CVE-2015-7645 и присъства във всички версиите на Adobe Flash 18.x до 18.0.0.252, от 19.x до 19.0.0.207 за Windows и OS X, както и за версии от 11.х до 11.2.202.535 за Linux. Опасността е много голяма, понеже хакерът може да манипулира паметта и да изпълни произволен код на атакувания компютър. Именно тази уязвимост е използвана от хакерите Operation Pawn Storm за атакуване на министерствата на външните работи на различни държави. |
