SOS :: Security Operation Space
19 октября, пятница, 00:00
|
Hot News:

В Adobe Flash закрыта брешь, уже используемая в атаках

08 июня 2018 г., пятница, 01:59

Внеочередное обновление содержит патчи для четырех уязвимостей; две из них оценены как критические.

Adobe во внеочередном порядке пропатчила четыре уязвимости во Flash Player. Согласно бюллетеню, самая опасная из них позволяет выполнить произвольный код в контексте текущего пользователя.

Эту критическую уязвимость (CVE-2018-5002), связанную с переполнением буфера в стеке, параллельно обнаружили сразу несколько китайских исследователей. Данная уязвимость уже замечена в целевых атаках на Ближнем Востоке. Используя каналы электронной почты, злоумышленники распространяют поддельный документ Excel, при открытии которого на машину со стороннего сервера загружается swf-файл с эксплойтом.

Это уже вторая уязвимость нулевого дня в многострадальном Flash, закрытая в текущем году. Первую Adobe устранила в феврале, после того как корейская CERT опубликовала предупреждение об атаках, авторы которых используют новую брешь во Flash Player.

Другая ныне закрываемая критическая брешь (CVE-2018-4945) возникла из-за путаницы типов данных; ее эксплуатация тоже позволяет выполнить произвольный код. Остальные уязвимости — CVE-2018-5000 (целочисленное переполнение) и CVE-2018-5001 (чтение за пределами допустимого диапазона) — грозят раскрытием информации и оценены как “существенные”.

Новым проблемам подвержен Flash Player всех прежних выпусков (29.0.0.171 и ниже). Заплатки включены в состав обновления 30.0.0.113, которое пользователям рекомендуется установить в кратчайшие сроки.

На платформах Windows и macOS обновление для десктопного Flash Player установится автоматически, на Linux его придется скачать с соответствующей страницы Центра загрузок Adobe. Работающий в браузерах Flash будет пропатчен автоматически при обновлении Chrome, Microsoft Edge или Internet Explorer.

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
11:15
10:15
09:15
08:15
08:15
08:15
07:15
07:15
06:15
05:59
16:15
15:59
15:15
14:15
13:33
13:00
12:15
11:15


© 2013—2018 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.128
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.