- PVSM.RU - https://www.pvsm.ru -
Adobe выпустила экстренное обновление Flash Player APSB16-10 [1], которое исправляет опасную 0day уязвимость с идентификатором CVE-2016-1019. В отличие от других подобных RCE-уязвимостей, эксплуатация которых возможна только на Windows 7 & 8.1, эксплойт для новой 0day уязвимости прекрасно работает на Windows 10. Эксплойт использует уязвимость в функции Flash ASnative API.
Уязвимость эксплуатируется in-th-wild и используется [2] киберпреступниками в таких наборах эксплойтов как Nuclear Pack и Magnitude. Антивирусные продукты ESET обнаруживают эксплойт как SWF/Exploit.CVE-2016-1019.A.
Adobe is aware of reports that CVE-2016-1019 is being actively exploited on systems running Windows 10 and earlier with Flash Player version 20.0.0.306 and earlier.
Рис. SWF/Exploit.CVE-2016-1019.A в составе Magnitude EK. (скриншот kafeine [3])
См. также:
www.fireeye.com/blog/threat-research/2016/04/cve-2016-1019_a_new.html [4]
www.proofpoint.com/us/threat-insight/post/killing-zero-day-in-the-egg [5]
Мы рекомендуем обновить используемый вами Flash Player. Такие браузеры как Internet Explorer 11 на Windows 8.1 / Win10 и Google Chrome, а также MS Edge обновляют свои версии Flash Player автоматически. Проверьте вашу версию Flash Player на актуальность здесь [6], ниже в таблице указаны эти версии для различных браузеров.
be secure.
Автор: ESET NOD32
Источник [7]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/flash-player/117435
Ссылки в тексте:
[1] APSB16-10: https://helpx.adobe.com/security/products/flash-player/apsb16-10.html
[2] используется: http://malware.dontneedcoffee.com/
[3] kafeine: https://twitter.com/kafeine
[4] www.fireeye.com/blog/threat-research/2016/04/cve-2016-1019_a_new.html: https://www.fireeye.com/blog/threat-research/2016/04/cve-2016-1019_a_new.html
[5] www.proofpoint.com/us/threat-insight/post/killing-zero-day-in-the-egg: https://www.proofpoint.com/us/threat-insight/post/killing-zero-day-in-the-egg
[6] здесь: http://www.adobe.com/software/flash/about/
[7] Источник: https://habrahabr.ru/post/281234/
Нажмите здесь для печати.