Новости

Adobe устранила уязвимость «нулевого дня» в проигрывателе Flash Player

17.10.2017
Adobe устранила уязвимость «нулевого дня» в проигрывателе Flash Player

16.10.2017 компания Adobe выпустила бюллетень безопасности (APSB17-32), исправляющий критическую уязвимость «нулевого дня» в Adobe Flash Player.

Уязвимость CVE-2017-11292 затрагивает версии Adobe Flash Player 27.0.0.159, 27.0.0.130 для операционных систем Windows, Mac OS, Chrome OS, Linux. Эксплуатация уязвимости может привести к удаленному выполнению произвольного кода злоумышленником.

Согласно бюллетеню, указанная уязвимость используется в ходе проведения целенаправленных компьютерных атак на пользователей, чью компьютеры работают под управлением операционной системы Windows. По данным экспертов компании «Лаборатория Касперского», обнаруживших уязвимость CVE-2017-11292, к атакам причастна хакерская группировка Black Oasis. Посредством эксплойта для данной уязвимости злоумышленники распространяли шпионское программное обеспечение FinSpy.

Специалисты компании рекомендуют всем пользователям обновить указанное программное обеспечение до последней версии. Сделать это можно вручную, открыв меню программы «Справка» и выбрав пункт «Проверка обновлений...».