В Angler и Nuclear е добавен експлойт за използване на 0day уязвимост в Adobe Flash Player

0
131

Adobe Flash Player продължава да е любима мишена за кибератаки. Откритата преди две седмици уязвимост тип „нулев ден“, използвана за осъществяване на целенасочени атаки, вече е част от най-популярните софтуерни пакети, съдържащи разнообразно програмно осигуряване за изследване и атакуване на компютърни системи.

 

Специалистите на Malwarebytes забелязаха, че създателите на пакетите с експлойти Angler и Nuclear са добавили този експлойт за използване на последната разкрита критична уязвимост в Adobe Flash Player. Въпреки, че кръпката за решаване на този проблем бе представена преди две седмици, голяма част от потребителите не са инсталирали това обновяване.

Adobe Flash Player се превърна в любима мишена за хакери от различен калибър и експертите по информационната сигурност отдавна съветват деактивиране на Flash-плеъра и дори за неговото цялостно премахване.

По-точно, тази уязвимост е класифицирана като CVE-2015-7645 и присъства във всички версиите на Adobe Flash 18.x до 18.0.0.252, от 19.x до 19.0.0.207 за Windows и OS X, както и за версии от 11.х до 11.2.202.535 за Linux. Опасността е много голяма, понеже хакерът може да манипулира паметта и да изпълни произволен код на атакувания компютър.

Именно тази уязвимост е използвана от хакерите Operation Pawn Storm за атакуване на министерствата на външните работи на различни държави.

0 0 гласа
Оценете статията
Абонирай се
Извести ме за
guest
0 Коментара
Отзиви
Всички коментари