Очередная уязвимость нулевого дня во Flash

Языки програмирования Perl, PHP(HTML), C+, Python, MathLab
Tcinet
Ветеран
Сообщения: 233
Зарегистрирован: 08 дек 2014, 17:28
Поблагодарили: 2 раза
Пол: Не определен
Статус: Не в сети

Очередная уязвимость нулевого дня во Flash

Непрочитанное сообщение Tcinet » 29 апр 2016, 19:04

Корпорация Adobe выпустила в конце минувшей недели внеплановое обновление безопасности, устраняющее 24 уязвимости в программных продуктах. Наиболее серьезной из них является CVE-2016-1019. На момент своего обнаружения она была уязвимостью нулевого дня (средств защиты от ее эксплуатации не существовало). По словам эксперта компании Malwarebytes Джерома Сегуры, лишь нерасторопность хакеров спасла пользователей во всем мире от очень больших неприятностей. Уязвимость использовалась в одиночных атаках с начала апреля, однако киберпреступники промедлили с включением инструментов ее эксплуатации в популярные наборы эксплойтов. Случись это, счет жертв атак мог бы идти на сотни тысяч.

Уязвимость CVE-2016-1019 позволяет хакерам создавать вредоносные Flash-файлы для взлома систем пользователей. Причем для успешной атаки достаточно самой демонстрации вредоносного Flash-контента в браузере пользователя (никаких дополнительных действий со стороны жертвы не требуется). По счастью, уязвимость уже устранена, однако теперь дело за самими пользователями, и их собственная нерасторопность может обойтись им слишком дорого. Всем пользователям, еще не установившим последние обновления безопасности от Adobe, рекомендуется сделать это незамедлительно, вне зависимости от операционной системы – уязвимость CVE-2016-1019 в равной степен затрагивает Windows, OS X, Linux и ChromeOS.

  • Похожие темы
    Ответы
    Просмотры
    Последнее сообщение

Вернуться в «Языки програмирования»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость