573289
16.10.2017 компания Adobe выпустила бюллетень безопасности (APSB17-32), исправляющий критическую уязвимость «нулевого дня» в Adobe Flash Player.
Уязвимость CVE-2017-11292 затрагивает версии Adobe Flash Player 27.0.0.159, 27.0.0.130 для операционных систем Windows, Mac OS, Chrome OS, Linux. Эксплуатация уязвимости может привести к удаленному выполнению произвольного кода злоумышленником.
Согласно бюллетеню, указанная уязвимость используется в ходе проведения целенаправленных компьютерных атак на пользователей, чью компьютеры работают под управлением операционной системы Windows. По данным экспертов компании «Лаборатория Касперского», обнаруживших уязвимость CVE-2017-11292, к атакам причастна хакерская группировка Black Oasis. Посредством эксплойта для данной уязвимости злоумышленники распространяли шпионское программное обеспечение FinSpy.
Специалисты компании рекомендуют всем пользователям обновить указанное программное обеспечение до последней версии. Сделать это можно вручную, открыв меню программы «Справка» и выбрав пункт «Проверка обновлений...».
Интернет-портал «Безопасность пользователей в сети Интернет»
admin@safe-surf.ru
https://safe-surf.ru
