Adobe с всички сили се опитва да запуши дупките в решетото с име Flash. Едва преди два дни излезе месечния ъпдейт, който оправи 69 критични уязвимости в Reader и Acrobat, както и 13 сериозни бъга във Flash Player. Ето че днес компанията Trend Micro съобщи, че и най-новата версия на Flash е беззащитна пред 0day-уязвимост, която масово се използва от хакерите и която е използвана за атака срещу министерствата на външните работи на различни държави.
Дори и потребителите на Flash версии 19.0.0.185 и 19.0.0.207 не са защитени срещу тази сериозна уязвимост. Според данни на Trend Micro, атакуващите са създали експлойт на базата на тази 0day-уязвимост, който се използва за получаване на DNS настройките на сървърите на военните министерства.
По време на кампанията Pawn Storm, хакерите, известни като APT28, Sednit, Fancy Bear, Sofacy и Tsar Team са разпространявали експлойта чрез изпращане на фишингови писма, съдържащи препратки към вируса. Самите електронни писма и препратките в тях са организирани по такъв начин, че се създава впечатление за новини от войната в Близкия Изток.
Експертите на Trend Micro са уведомили официално Adobe за проблема и вече се подготвя ново обновяване. На потребителите се препоръчва да изключат Adobe Flash Player, а още по-добре – да го премахнат.