Корпорация Adobe выпустила в конце минувшей недели внеплановое обновление безопасности, устраняющее 24 уязвимости в программных продуктах. Наиболее серьезной из них является CVE-2016-1019. На момент своего обнаружения она была уязвимостью нулевого дня (средств защиты от ее эксплуатации не существовало). По словам эксперта компании Malwarebytes Джерома Сегуры, лишь нерасторопность хакеров спасла пользователей во всем мире от очень больших неприятностей. Уязвимость использовалась в одиночных атаках с начала апреля, однако киберпреступники промедлили с включением инструментов ее эксплуатации в популярные наборы эксплойтов. Случись это, счет жертв атак мог бы идти на сотни тысяч.
Уязвимость CVE-2016-1019 позволяет хакерам создавать вредоносные Flash-файлы для взлома систем пользователей. Причем для успешной атаки достаточно самой демонстрации вредоносного Flash-контента в браузере пользователя (никаких дополнительных действий со стороны жертвы не требуется). По счастью, уязвимость уже устранена, однако теперь дело за самими пользователями, и их собственная нерасторопность может обойтись им слишком дорого. Всем пользователям, еще не установившим последние обновления безопасности от Adobe, рекомендуется сделать это незамедлительно, вне зависимости от операционной системы – уязвимость CVE-2016-1019 в равной степен затрагивает Windows, OS X, Linux и ChromeOS.
Очередная уязвимость нулевого дня во Flash
-
- Похожие темы
- Ответы
- Просмотры
- Последнее сообщение
-
- 0 Ответы
- 563 Просмотры
-
Последнее сообщение Tcinet
24 апр 2015, 14:20
-
- 0 Ответы
- 504 Просмотры
-
Последнее сообщение Tcinet
09 фев 2015, 00:08
-
- 0 Ответы
- 611 Просмотры
-
Последнее сообщение Tcinet
23 фев 2015, 19:43
-
- 0 Ответы
- 1078 Просмотры
-
Последнее сообщение Tcinet
20 окт 2015, 23:10
-
- 2 Ответы
- 2215 Просмотры
-
Последнее сообщение AlexKuzmin
22 май 2016, 05:34
Вернуться в «Языки програмирования»
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 23 гостя