Архив метки: уязвимость в технологии Flash

Новая уязвимость в технологии Flash активно используется хакерами

Флеш уязвимость, баг Компания Adobe выпустила второе по счету внеочередное обновление для своего Flash Player за последний месяц. Патч устранил ряд ошибок, в том числе и критическую уязвимость. Этой уязвимостью, по словам исследователя организации Shadowserver Стивена Адэра (Steven Adair), хакеры пользуются очень активно.

Исследователь утверждает, что найденный эксплойт (использующий найденную уязвимость вредоносный код) способствует взлому интернет-сайтов различных неправительственных организаций и компаний и, в частности, уже был применен для обхода защиты веб-сата индийского правительства, тайваньского университета и корейского новостного сайта.

Организации не являются единственной целью злоумышленников — уязвимость во используется и для получения частной информации любого рода с компьютеров обычных пользователей. Стивен Адэр называет данный эксплоит очень опасным, так как процесс его использования проходит совершенно незаметно для жертвы, а те, в свою очередь даже не подозревают, что их ПК подверглись атаке.

Выпустив обновление для флеш-плеера, Adobe призналась в существовании уязвимости и добавила, что злоумышленники пользуются ею, как выяснилось, уже довольно долгое время. Исследователь Стивен Адэр добавил, что в последнее время число атак с использованием данной технологии Adobe сильно увеличилось. Это вынуждает разработчика постоянно выпускать патчи, заделывающие найденные бреши в системе безопасности. Подобных обновлений с начала года было выпущено шесть, и четыре из них появились на свет в последние два месяца.

Сотрудники компании Adobe подтверждают наличие недочетов в программном коде Flash Player и винят в столь активном их использовании злоумышленниками всемирную популярность данного ПО.

Источник