- PVSM.RU - https://www.pvsm.ru -
Компания Adobe выпустила очередное обновление APSB15-03 [1] для своего проигрывателя Flash Player, которое исправляет в нем критическую 0day уязвимость. Уязвимость с идентификатором CVE-2015-0311 использовалась атакующими для проведения атак drive-by download, т. е. скрытной установки вредоносного ПО. Для этого использовался набор эксплойтов Angler Exploit Kit, который содержал в своем арсенале эксплойт для этой уязвимости. Антивирусные продукты ESET обнаруживают различные модификации этого эксплойта как SWF/Exploit.CVE-2015-0311.A.
На прошлой неделе компания перевыпустила [2] обновление APSA15-01 [3], а также, несколько дней назад, выпустила новое обновление APSA15-02 [4]. Все эти обновления закрывают эксплуатируемые злоумышленниками уязвимости.
We are aware of reports that this vulnerability is being actively exploited in the wild via drive-by-download attacks against systems running Internet Explorer and Firefox on Windows 8.1 and below.
Уязвимости очень серьезны, поскольку позволяют атакующим удаленно исполнять код через уязвимую версию Flash Player в новейшей версии Windows 8.1 с Internet Explorer 11.
Мы рекомендуем регулярно обновлять используемый вами Flash Player. Такие браузеры как Internet Explorer 10 & 11 на Windows 8/8.1 и Google Chrome обновляют свои версии Flash Player автоматически. Для IE см. обновляемое Security Advisory 2755801 [5]. Проверьте вашу версию Flash Player на актуальность здесь [6], ниже в таблице указаны эти версии для различных браузеров.
be secure.
Автор: esetnod32
Источник [7]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/informatsionnaya-bezopasnost/80857
Ссылки в тексте:
[1] APSB15-03: http://helpx.adobe.com/security/products/flash-player/apsb15-03.html
[2] перевыпустила: http://blogs.adobe.com/psirt/?p=1160
[3] APSA15-01: http://helpx.adobe.com/security/products/flash-player/apsa15-01.html
[4] APSA15-02: http://blogs.adobe.com/psirt/?p=1157
[5] 2755801: http://technet.microsoft.com/en-us/security/advisory/2755801
[6] здесь: http://www.adobe.com/software/flash/about/
[7] Источник: http://habrahabr.ru/post/249001/
Нажмите здесь для печати.