Вчера мы опубликовано информация о новой очень опасной уязвимости в Adobe Flash Player (Hacking Team RCE Flash Player 0day), которая может быть использована злоумышленниками для удаленного выполнения кода и установки вредоносного ПО во все популярные браузеры, включая MS IE, MS Edge (Windows 10), Google Chrome, Opera, Mozilla Firefox, а также эксплойт поддерживается Apple OS X. При этом мы указали, что злоумышленники могут воспользоваться этой уязвимостью в своих целях.
Наши прогнозы полностью оправдались; авторы наиболее распространенных наборов эксплойтов уже добавили его в свой арсенал и используют для проведения атак с загрузкой диска.
Вчера Adobe выпустила уведомление о безопасности АПСА15-03 , что указывает на то, что уязвимости присвоен идентификатор CVE-2015-5119 и она затрагивает Flash Player на платформах Windows, Linux и OS X. Adobe также указала дату выхода исправления — 8 июля, то есть сегодня.
Наши антивирусные продукты обнаруживают использование этой уязвимости как SWF/Exploit.Agent.IG И SWF/Exploit.ExKit.AX .
Эксплоит также можно заблокировать с помощью EMET, о чем мы уже неоднократно писали.
Эксплойт для CVE-2015-5119 был добавлен как минимум в такие наборы эксплойтов, как Angler, Neutrino и Nuclear Pack. К данные набор эксплойтов Researcher kafeine, они распространяют различные модификации эксплойта со следующими идентификаторами.
SHA256: aff5d2b970882786538199553112edbfe6f14e945374aa88cac6d34bec8760ca www.virustotal.com/ru/file/aff5d2b970882786538199553112edbfe6f14e945374aa88cac6d34bec8760ca/anaанализ/1436307118 SHA256: 4464720e2a849f42c7ed827901330bb2fa7d219c22e57d96db894013810705d8 www.virustotal.com/ru/file/4464720e2a849f42c7ed827901330bb2fa7d219c22e57d96db894013810705d8/anaанализ/1436309989 SHA256: 7b7141d59d4e07f7f958acac137ccfec105d046732de65e128a07bbf5f0a0baa www.virustotal.com/ru/file/7b7141d59d4e07f7f958acac137ccfec105d046732de65e128a07bbf5f0a0baa/anaанализ/1436310916 Следует отметить, что в сети уже начала циркулировать работоспособная версия эксплойта 0day LPE для актуальной версии Windows 8.1 (atmfd.dll) (архив Hacking Team), которая может быть использована злоумышленниками для повысить привилегии вредоносного ПО или обойти «песочницу» в IE. Мы настоятельно рекомендуем пользователям отключить Flash Player для браузера, который они используют, до тех пор, пока Adobe не выпустит исправление.
Инструкции по этому процессу можно найти Здесь .
УПД: Уязвимость устранена обновлением APSB15-16. helpx.adobe.com/security/products/flash-player/apsb15-16.html 
быть в безопасности.
Теги: #flash player #безопасность #эксплойт-кит #CVE-2015-5119 #информационная безопасность
-
Как Исправить Медленный Компьютер?
19 Oct, 24 -
Вулканы
19 Oct, 24
