В Adobe Flash Player Обнаружена Еще Одна Уязвимость Нулевого Дня

Исследователи информационной безопасности из «Лаборатории Касперского» Костин Райу и Антон Иванов обнаружили критическую уязвимость в Adobe Flash Player. Adobe Flash Player 21.0.0.242 и более ранние версии для платформ Windows, Mac, Linux и Chrome OS уязвимы.

К слова Исследователи, обнаруженная ими уязвимость с весны этого года эксплуатируется APT-группой киберпреступников StarCruft. Хакеры продолжают проводить две хакерские операции — они называются Operation Daybreak и Operation Erebus. Первый из них был запущен в марте 2016 года, он использовал ранее неизвестный эксплойт 0day для Adobe Flash Player, а целью атаки были высокопоставленные жертвы.

Во время второго злоумышленники использовали эксплойт для уязвимости CVE-2016-4117, и есть вероятность, что они будут использовать еще один эксплойт для уязвимости нулевого дня CVE-2016-0147, патч для которой был выпущен в апреле.

Жертвы ScarCruft были обнаружены в ряде стран, включая Россию, Непал, Южную Корею, Китай, Индию, Кувейт и Румынию.

Выпуск патча для обнаруженной экспертами уязвимости запланирован на четверг, 16 июня.

При этом исследователи пообещали предоставить дополнительную информацию о проблемах безопасности, обнаруженных в Adobe Flash Player. В качестве временной меры до выхода исправления эксперты Positive Technologies рекомендуют пользователям отключать Adobe Flash в своих браузерах и при необходимости использовать его только для доверенных сайтов.

Чтобы смягчить последствия атаки на платформу Windows, вы можете использовать Enhanced Mitigation Experience Toolkit (EMET).

Эксперты Positive Technologies рекомендуют пользователям корпоративных ИТ-систем использовать специализированные инструменты для противодействия сложным атакам с использованием новых уязвимостей.

Например, система МаксПатрол SIEM Adobe Flash Player уже способен обнаружить указанную уязвимость:



MaxPatrol SIEM использует технологию Scanless Vulnerability Detection, которая позволяет определить текущую картину уязвимостей без необходимости повторного сканирования.

Достаточно просто обновить базу данных уязвимостей.

Кроме того, для предотвращения проблем, связанных с эксплуатацией данной уязвимости, вы можете использовать систему контроля безопасности и соответствия требованиям.

МаксПатроль 8 .

Теги: #adobe #Adobe Flash #adobe flash player #уязвимости #информационная безопасность #информационная безопасность #Adobe Flash

• Какие Иностранные Языки Должен Изучать Специалист It-Индустрии Помимо Английского?

  19 Oct, 24

• Google Делает Гостевую Сеть Доступной Только Для Ipv6

  19 Oct, 24

• Конкуренция От «Лаборатории Касперского»

  19 Oct, 24

• Самое Главное О Wi-Fi 6. Нет, Серьёзно

  19 Oct, 24

• Газета «Комсомольская Правда» Лицензирует Выпуски Военного Времени Для Бесплатного Коммерческого Использования

  19 Oct, 24

• Предисловие, Первые Шаги

  19 Oct, 24

• Краткое Сравнение Онлайн-Переводчиков

  19 Oct, 24

• Re: «Сравнение Js-Фреймворков: React, Vue И Hyperapp»

  19 Oct, 24

• Ibm Обновила По Для Управления Дата-Центрами

  19 Oct, 24

• Утечка Данных 180 Тысяч Пользователей Fl.ru

  19 Oct, 24