Новости

Adobe исправила уязвимость «нулевого дня» в Flash Player

23.01.2015
Adobe исправила уязвимость «нулевого дня» в Flash Player
22.01.2015 компанией Adobe было выпущено срочное обновление, позволяющее устранить уязвимость «нулевого дня» в Flash Player.

В соответствии с информацией, содержащейся в  бюллетене безопасности APSB15-02 от Adobe, в Flash Player обнаруженная уязвимость позволяла злоумышленнику удаленно обходить технологию ASLR (Address Layout Space Randomization) на ПК под управлением Windows. ASLR используется для предотвращения атак, осуществляемых с помощью переполнения буфера.

Кроме того специалисты компании продолжают изучать информацию о существовании эксплоита для Flash Player 16.0.0.287.

Вместе с тем, злоумышленники уже модифицировали код эксплоита и добавили в него возможность осуществлять атаку на браузеры Firefox и Internet Explorer 11, функционирующие под управлением Windows 8.1 с последними обновлениями. С помощью этого эксплоита злоумышленники распространяют вредоносное программное обеспечение Bedep.