Trend Micro, съобщи за нова уязвимост във Flash Player

В края на миналия месец, Adobe запушиха две дупки в сигурността на Flash Player, които биваха експлоатирани активно в Мрежата за доставяне на зловреден код.

Вчера специалистите от компанията за доставяне на решения и услуги в областта на информационната и интернет сигурност Trend Micro съобщиха на страниците на своя блог за регистрирани атаки посредством експлоатирането на още една уязвимост в платформата. Атаките свързани с уязвимостта са били насочени към потребителите на популярния сайт dailymotion.com, много, от които са станали жертва на малвъртайзинг кампания. 

„Важно е да се отбележи, че инфектирането се получава автоматично, тъй като рекламните съобщения се зареждат с посещаване на страницата от потребителя. Много е вероятно атаката да не е ограничена само до страницата на Dailymotion, тъй като инфектирането е свързано с рекламната платформа, а не със самия сайт“, пише Питър Пи от Trend Micro, който уточнява, че към момента на писане на материала атаката към сайта е спряла. Въпросната атака е била регистрирана от компанията в началото на миналия месец, като пикът й е достигнат към 27-ми миналия месец.

Уязвимостта засяга версия 16.0.0.296 (и предишни издания) на Flash Player, и хората от Trend Micro препоръчват деактивирането на Flash в браузъра временно, докато Adobe не издадат съответно обновление, адресиращо проблема (потребителите на Firefox може да се възползват от вградените възможности на браузъра, непозволяващ автоматичното задействане на приставките, а потребителите на IE, навигирайки до настройките на браузъра и промяна на стойностите в Manage Add-ons.).

Специалистите от Trend Micro са уведомили Adobe, които и издадоха специален бюлетин, описващ уязвимостта (CVE-2015-0313), уточнявайки, че обновление, адресиращо проблема ще се появи още тази седмица.