834
22.01.2015 компанией Adobe было выпущено срочное обновление, позволяющее устранить уязвимость «нулевого дня» в Flash Player.
В соответствии с информацией, содержащейся в бюллетене безопасности APSB15-02 от Adobe, в Flash Player обнаруженная уязвимость позволяла злоумышленнику удаленно обходить технологию ASLR (Address Layout Space Randomization) на ПК под управлением Windows. ASLR используется для предотвращения атак, осуществляемых с помощью переполнения буфера.
Кроме того специалисты компании продолжают изучать информацию о существовании эксплоита для Flash Player 16.0.0.287.
Вместе с тем, злоумышленники уже модифицировали код эксплоита и добавили в него возможность осуществлять атаку на браузеры Firefox и Internet Explorer 11, функционирующие под управлением Windows 8.1 с последними обновлениями. С помощью этого эксплоита злоумышленники распространяют вредоносное программное обеспечение Bedep.
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
