- PVSM.RU - https://www.pvsm.ru -
В понедельник 28 декабря компания Adobe выпустила [2] экстренное обновление безопасности, закрывающее 19 уязвимостей в продукте Flash Player. Обнаруженные ошибки безопасности могут быть использованы злоумышленниками для исполнения вредоносного кода на компьютере жертвы, получая над ним полный контроль. В зоне риска находятся пользователи Flash Player для всех существующих ОС.
В экстренном патче Adobe под кодом APSB16-01 [2] представлены исправления для 19 ошибок безопасности. При этом, компания подтвердила, что одна из 0-day-уязвимостей (CVE-2015-8651) уже эксплуатируется злоумышленниками для проведения узконаправленных атак.
Среди прочего, в числе проблем безопасности ошибки приведения типов (type confusion), целочисленного переполнения, повреждения памяти (memory corruption) и уязвимости типа use-after-free (UAF).
В общей сложности внеочередной патч устраняет 19 различных проблем безопасности, включая 13 уязвимостей, связанных с ошибкой использования после освобождения. Воспользовавшись указанными дырами безопасности злоумышленник может с помощью специально сформированного .swf-файла выполнить произвольный код на целевой системе.
Уязвимости затрагивают следующие версии Flash Player:
Разработчики рекомендуют всем пользователям Flash Player установить обновление. Версии Adobe Flash Player, интегрированные в браузеры Google Chrome, Internet Explorer для Windows 8.x, Microsoft Edge и Internet Explorer для Windows 10, будут обновлены автоматически.
Кроме того, эксперты Positive Technologies рекомендуют использовать специализированные средства защиты от киберугроз — к примеру, система контроля защищенности и соответствия стандартам MaxPatrol 8 позволяет успешно выявлять попытки эксплуатации указанных уязвимостей.
Автор: Positive Technologies
Источник [3]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/107694
Ссылки в тексте:
[1] Image: http://habrahabr.ru/company/pt/blog/274293/
[2] выпустила: https://helpx.adobe.com/security/products/flash-player/apsb16-01.html
[3] Источник: http://habrahabr.ru/post/274293/
Нажмите здесь для печати.