Adobe с извънредно обновление за критична уязвимост

4
53


Adobe издава за пореден път извънредно обновление, адресиращо уязвимост във Flash Player, която е непокрита и се експлоатира активно в интернет пространството. Става дума за проблем, който може да доведе до срив на устройството и дори поемането на контрол над него от страна на атакуваща страна. CVE-2016-1019 засяга версия на Flash Player 21.0.0.197 и по-ранни под Windows, Mac, Линукс и Chrome OS. Хората в компанията, поддържащи платформата са получили множество доклади за активното експлоатиране на уязвимостта в системи на основата на Windows XP и 7. Проблемът е отбелязан като критично важен и може да се експлоатира дистанционно.

Adobe съобщава, че временно разрешение на проблема е било въведено във версия 21.0.0.182, но крайно обновление ще бъде издадено утре.

Това ще е третото издаване на обновление за тази година, засягащо Flash Player. Първият пакет беше пуснат през февруари и засягаше 22 проблема, свързани с възможността да бъдат предизвикани грешки в паметта посредством отдалеченото изпълнение на случаен код. Вторият пакет – адресиращ 23 проблема – излезе през март и запуши, освен споменатите 23 дупки в платформата и уязвимост (CVE-2016-1010), използвана активно в целенасочени атаки и открита от специалистите от Kaspersky Lab.

0 0 гласа
Оценете статията
Абонирай се
Извести ме за
guest
4 Коментара
стари
нови оценка
Отзиви
Всички коментари