Очередная уязвимость нулевого дня во Flash

[Tcinet]

Корпорация Adobe выпустила в конце минувшей недели внеплановое обновление безопасности, устраняющее 24 уязвимости в программных продуктах. Наиболее серьезной из них является CVE-2016-1019. На момент своего обнаружения она была уязвимостью нулевого дня (средств защиты от ее эксплуатации не существовало). По словам эксперта компании Malwarebytes Джерома Сегуры, лишь нерасторопность хакеров спасла пользователей во всем мире от очень больших неприятностей. Уязвимость использовалась в одиночных атаках с начала апреля, однако киберпреступники промедлили с включением инструментов ее эксплуатации в популярные наборы эксплойтов. Случись это, счет жертв атак мог бы идти на сотни тысяч.

Уязвимость CVE-2016-1019 позволяет хакерам создавать вредоносные Flash-файлы для взлома систем пользователей. Причем для успешной атаки достаточно самой демонстрации вредоносного Flash-контента в браузере пользователя (никаких дополнительных действий со стороны жертвы не требуется). По счастью, уязвимость уже устранена, однако теперь дело за самими пользователями, и их собственная нерасторопность может обойтись им слишком дорого. Всем пользователям, еще не установившим последние обновления безопасности от Adobe, рекомендуется сделать это незамедлительно, вне зависимости от операционной системы – уязвимость CVE-2016-1019 в равной степен затрагивает Windows, OS X, Linux и ChromeOS.