SOS :: Security Operation Space
17 августа, пятница, 00:00
|
Hot News:

В Adobe Flash закрыта брешь, уже используемая в атаках

08 июня 2018 г., пятница, 01:59

Внеочередное обновление содержит патчи для четырех уязвимостей; две из них оценены как критические.

Adobe во внеочередном порядке пропатчила четыре уязвимости во Flash Player. Согласно бюллетеню, самая опасная из них позволяет выполнить произвольный код в контексте текущего пользователя.

Эту критическую уязвимость (CVE-2018-5002), связанную с переполнением буфера в стеке, параллельно обнаружили сразу несколько китайских исследователей. Данная уязвимость уже замечена в целевых атаках на Ближнем Востоке. Используя каналы электронной почты, злоумышленники распространяют поддельный документ Excel, при открытии которого на машину со стороннего сервера загружается swf-файл с эксплойтом.

Это уже вторая уязвимость нулевого дня в многострадальном Flash, закрытая в текущем году. Первую Adobe устранила в феврале, после того как корейская CERT опубликовала предупреждение об атаках, авторы которых используют новую брешь во Flash Player.

Другая ныне закрываемая критическая брешь (CVE-2018-4945) возникла из-за путаницы типов данных; ее эксплуатация тоже позволяет выполнить произвольный код. Остальные уязвимости — CVE-2018-5000 (целочисленное переполнение) и CVE-2018-5001 (чтение за пределами допустимого диапазона) — грозят раскрытием информации и оценены как “существенные”.

Новым проблемам подвержен Flash Player всех прежних выпусков (29.0.0.171 и ниже). Заплатки включены в состав обновления 30.0.0.113, которое пользователям рекомендуется установить в кратчайшие сроки.

На платформах Windows и macOS обновление для десктопного Flash Player установится автоматически, на Linux его придется скачать с соответствующей страницы Центра загрузок Adobe. Работающий в браузерах Flash будет пропатчен автоматически при обновлении Chrome, Microsoft Edge или Internet Explorer.

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
16:12
16:01
15:18
14:03
13:56
13:16
13:03
12:04
12:00
10:55
09:48
09:16
09:12
08:27
07:23
07:00
06:36
06:02


© 2013—2018 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.086
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.