Ще один засіб виправлення епіднагляду вирішує проблему "критичного" Flash-програвача

Adobe Flash з нульовою денною вразливістю знову

Adobe каже, що оновлення покриє значну вразливість, яка зачіпає користувачів Windows

Adobe попереджає своїх клієнтів про оновлення програмного забезпечення Flash player відразу після виявлення "критичного" недоліку, яке вже було використано зловмисним програмним забезпеченням.

Останнє оновлення безпеки, опубліковане вчора, спрямоване на виправлення єдиної вразливості, позначеної як "CVE-2016-7855". Цей дефект пам'яті, що використовується після використання, дозволяє хакерам отримати повний віддалений доступ до системи, коли користувач переглядає шкідливий файл флеш-медіа.

"Adobe усвідомлює повідомлення про те, що експлойт існує в дикій природі, і використовується в обмежених, цілеспрямованих атаках на користувачів, що працюють на версії Windows 7, 8.1 і 10", сказав Adobe в блог.

Оновлення безпеки також було випущено як застереження для операційних систем MacOS, Linux та ChromeOS.

Дослідники групи Google Analytics Threat Analysis Neel Mehta та Біллі Леонард вперше виявили цей недолік і повідомили про це Adobe, однак оновлення не можна було випустити, перш ніж експлойти виявили свій шлях до систем користувача.

Adobe рекомендувала користувачам оновлювати найновіші версії програвача Flash, що дозволить виправити помилки та запобігти майбутнім атакам.

Програмне забезпечення Flash для робочого середовища, а також Flash-плеєри в Chrome, Microsoft Edge і Internet Explorer 11, що використовують версії 23.0.0.185 і нижче, є вразливими до останньої експлоатації.

Користувачі Linux на 11.2.202.637 і нижче повинні також оновлюватися до останньої патч безпеки.

Останній патч наслідує подібний "критичний" патч безпеки, який випав раніше цього місяця, коли Adobe працював над усуненням значних уразливостей 12, що впливають на недоліки пам'яті після використання.

Ці останні зауваження щодо безпеки, ймовірно, ще більше виправдовуватимуть виклики співтовариства безпеки відмовитися від програвача Flash на користь більш надійного та надійного формату HTML5. Багато високопрофесійних компаній, таких як яблуко, заблокували застарілі версії спалаху, однак деякі повністю відмовилися від помилки.

Після оголошення в травні Google Chrome почнеться автоматичний дефолт у форматі HTML5 на всіх, окрім 10 сайтах з високим трафіком, таких як YouTube і Facebook, до кінця року.

Інтернет-провайдер браузера Mozilla оголосив у липні, що він почне повільно блокувати вміст Flash повністю на своїй платформі Firefox, замінивши його HTML на 2017.

джерело

залишити коментар

Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються ваші дані коментарів.