- PVSM.RU - https://www.pvsm.ru -
Вчера Adobe выпустила обновление [1] для Flash Player, закрывающее критическую уязвимость, которая позволяла злоумышленнику получить удалённый контроль над системой в Windows, Linux и OS X. Она была обнаружена исследователями из компании TrendMicro и отличалась универсальностью: позволяла удалённо исполнять код в почти всех известных браузерах, включая новый Edge в Windows 10. Суть проблемы заключалась в возможности скрытно установить в систему вымогателя CryptoWall 3.0, который шифровал найденные офисные файлы, картинки и архивы, и требовал за расшифровку сумму в биткойнах, эквивалентную $500. Adobe рекомендует обновить [2] Flash Player до версии 18.0.0.209 как можно скорее.
Помимо скандала [3] с утечкой данных кибергруппы Hacking Team, благодаря чему и был обнаружен эксплойт, проблема с Flash-уязвимостями получила своё продолжение [4] в руководстве сразу двух крупных компаний. Несколько дней назад новый директор по безопасности Facebook Алекс Стамос призвал Adobe «убить» Flash, а в Mozilla заблокировали Flash-плагин по умолчанию до тех пор, пока не будет выпущен соответствующий фикс.
Серьёзность найденных проблем можно косвенно оценить по проектам, которыми занималась Hacking Team. Неизвестные выложили [5] торрент-файл архива размером примерно в 400 Гб через взломанный твиттер команды. Помимо исходников и электронных писем, в документах обнаружилась переписка с заказчиками из 35 различных государств, таких как Египет, Монголия, Саудовская Аравия, Россия, США и Германия. Интересно, что в списке клиентов у Hacking Team есть и ФБР и Управление по борьбе с наркотиками США, однако АНБ с примерно такой же репутацией в списке отсутствует.
Автор: jeston
Источник [6]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/uyazvimost/93928
Ссылки в тексте:
[1] обновление: https://helpx.adobe.com/security/products/flash-player/apsa15-04.html
[2] обновить: https://helpx.adobe.com/security/products/flash-player/apsb15-18.html
[3] скандала: http://habrahabr.ru/company/eset/blog/261887/
[4] продолжение: http://geektimes.ru/post/253438/
[5] выложили: http://www.csoonline.com/article/2943968/data-breach/hacking-team-hacked-attackers-claim-400gb-in-dumped-data.html
[6] Источник: http://geektimes.ru/post/253566/
Нажмите здесь для печати.