В январе компания Adobe стала жертвой использования против своих пользователей сразу нескольких новых уязвимостей Adobe Flash Player, о которых разработчики Adobe и не предполагали. Все началось с 14 января, сразу после устранения в Adobe Flash Player девяти критических уязвимостей. Затем эксперты Googlе поделились информацией еще о нескольких незакрытых уязвимостях в Adobe Flash Player - CVE-2015-0310 и CVE-2015-0312. Тогда же, специалисты Trend Micro сообщили об уязвимости CVE-2015-0311, которая активно использовалась для распространения вредоносов среди американских интернет-пользователей. Все три уязвимости были устранены 22 и 27 января. Однако, после их устранения, специалисты Trend Micro зайдя на популярный видео-портал Dailymotion, в рекламном блоке обнаружили новый эксплоит, который использовал очередную незакрытую уязвимость CVE-2015-0313. Разработчики Adobe были поставлены в известность относительно обнаруженных угроз и планируют исправить их в ближайшем будущем. А пока, эксперты информационной безопасности рекомендуют отключить или удалить вообще расширение интерактивного плеера Adobe Flash Player, взяв за пример YouTube, который отказался от него в пользу HTML5.
Опубликовано: 04-02-2015
Подробнее:
http://uinc.ru/news/oa773.html
Adobe атаковали уязвимости нулевого дня
Текущее время: 19-04-2024, 23:31
