Уже не первый раз за последние две недели работникам Adobe приходится бороться с уязвимостями нулевого дня во Flash. Сейчас компания трудится над патчем к еще одному багу во Flash, используемому в атаках с drive-by-загрузкой.
Представители Adobe в своем информационном бюллетене предупредили всех пользователей о том, что злоумышленники используют новую уязвимость во Flash, и заявили о своих планах выпустить патч на текущей неделе. Этой уязвимости подвержены версии Flash для Linux, Windows и OS X.
«Критическая уязвимость (CVE-2015-0313) присутствует в Adobe Flash Player 16.0.0.296 и более ранних версий для Windows и Mac. Воспользовавшись этой уязвимостью, хакеры могут вызвать отказ системы, а в некоторых случаях и получить контроль над ней. Мы в курсе того, что эта уязвимость активно используется itw в ходе атак с drive-by-загрузкой, нацеленных на системы Windows 8.1 и более ранних версий, использующие Internet Explorer и Firefox», — заявлено в бюллетене Adobe.
Это уже не первая уязвимость нулевого дня, обнаруженная во Flash за последние две недели. В конце января исследователь информационной безопасности Kafeine обнаружил, что разработчики эксплойт-пака Angler добавили в его арсенал эксплойт для доселе неизвестной уязвимости во Flash. Этот эксплойт присутствует не во всех версиях пака, но используется для атак на различные браузеры. После этого отчета стремительно последовали вести о второй уязвимости во Flash. В прошлом месяце Adobe выпустила патчи, закрыв обе уязвимости сразу.
Согласно отчетам, эта новейшая уязвимость также включена в набор Angler. Представители Adobe не уточнили конкретной даты выпуска патча, сказав лишь, что это случится на этой неделе.
