Новости

В проигрывателе Flash Player обнаружена уязвимость «нулевого дня»

02.02.2018
В проигрывателе Flash Player обнаружена уязвимость «нулевого дня»

01.02.2018 компания Adobe сообщила о наличие критической уязвимости в проигрывателе Flash Player.

Критическая уязвимость CVE-2018-4878 затрагивает текущую версию программы Adobe Flash Player (28.0.0.137, а также более ранние версии) для операционных систем Windows, Mac OS, Chrome OS, Linux. Уязвимость связана с возможностью использования памяти после освобождения. Её эксплуатация может привести к удаленному исполнению кода злоумышленником.

Согласно сообщению компании, уязвимость эксплуатируется с конца ноября 2017 года в ходе компьютерных атак, направленных на компьютеры с операционной системой Windows. Вектором атак являются фишинговые письма, содержащие документ Microsoft Office с вредоносным Flash-контентом.

Компания Adobe планирует выпустить обновление, устраняющее указанную уязвимость, 5 февраля 2018 года.