Обнаружен эксплоит для уязвимости нулевого дня в Adobe Flash

21.02.2014 | 10:50
Обнаружен эксплоит для уязвимости нулевого дня в Adobe Flash
Разработчики Adobe решили выпустить внеочередное обновление безопасности для Flash Player после того, как исследователи из FireEye зафиксировали атаку неизвестных злоумышленников, в ходе которой эксплуатировалась уязвимость нулевого дня в проигрывателе.

Неизвестные скомпрометировали web-сайты трех некоммерческих организаций, один из которых "специализируется на вопросах национальной безопасности".

Угрозе компрометации подвержены пользователи операционной системы Windows XP с установленным Flash, Windows 7 с Java 1.6, а также Microsoft Office 2007 или 2010. В общей сложности разработчики устранили три уязвимости, однако в инциденте фигурирует лишь одна из них (CVE-2014-0502).

«Мы считаем, что стоящая за этой атакой группа обладает достаточными ресурсами для проведения масштабных вредоносных кампаний, - поясняют исследователи. – Их целью, вероятнее всего, является заражение и сбор информации о посетителях определенного типа web-сайтов».

Ознакомиться с отчетом FireEye можно здесь. Описание уязвимостей доступно здесь.
уязвимость, Flash, взлом
По материалам securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код