Компания Adobe выпустила второе по счету внеочередное обновление для своего Flash Player за последний месяц. Патч устранил ряд ошибок, в том числе и критическую уязвимость. Этой уязвимостью, по словам исследователя организации Shadowserver Стивена Адэра (Steven Adair), хакеры пользуются очень активно.
Исследователь утверждает, что найденный эксплойт (использующий найденную уязвимость вредоносный код) способствует взлому интернет-сайтов различных неправительственных организаций и компаний и, в частности, уже был применен для обхода защиты веб-сата индийского правительства, тайваньского университета и корейского новостного сайта.
Организации не являются единственной целью злоумышленников — уязвимость во используется и для получения частной информации любого рода с компьютеров обычных пользователей. Стивен Адэр называет данный эксплоит очень опасным, так как процесс его использования проходит совершенно незаметно для жертвы, а те, в свою очередь даже не подозревают, что их ПК подверглись атаке.
Выпустив обновление для флеш-плеера, Adobe призналась в существовании уязвимости и добавила, что злоумышленники пользуются ею, как выяснилось, уже довольно долгое время. Исследователь Стивен Адэр добавил, что в последнее время число атак с использованием данной технологии Adobe сильно увеличилось. Это вынуждает разработчика постоянно выпускать патчи, заделывающие найденные бреши в системе безопасности. Подобных обновлений с начала года было выпущено шесть, и четыре из них появились на свет в последние два месяца.
Сотрудники компании Adobe подтверждают наличие недочетов в программном коде Flash Player и винят в столь активном их использовании злоумышленниками всемирную популярность данного ПО.
Источник