Компания Adobe Systems выпустила экстренное обновление для своего Flash
Player. Оно устраняет критическую уязвимость, которую злоумышленники активно
эксплуатируют для взлома компьютеров конечных пользователей.

XSS, или межсайтовый скриптинг, "эксплуатируется на практике в активных
целевых атаках, разработанных, чтобы обманным путем заставить пользователя
кликнуть по вредоносной ссылке, содержащейся в email сообщении", сообщила в
среду компания Adobe в блоге. Она отметила, что баг был определен как

CVE-2011-2444
и что о нем сообщил кто-то из Google, но подробности о том,
какие люди и организации подвергаются атакам, представлены не были.

Внеплановое обновление было выпущено спустя день после того, как Google
выпустила новую версию своего браузера Chrome, которая включала "обновление для
Flash Player, устраняющее zero-day уязвимость".

За последнюю пару лет Google обнаружила различные атаки на пользователей
Gmail и других сервисов. Фишинговая кампания, обнаруженная в июне, была
направлена на высокопоставленных представителей правительства США, военных
чиновников и китайских политических активистов. В марте поисковый гигант
предупредил, что политически мотивированные нарушители эксплуатируют ранее
неизвестную уязвимость во всех поддерживаемых версиях Windows, чтобы шпионить за
пользователями Google .

Flash-уязвимость затрагивает версию 10.3.183.7 и более ранние версии для
Windows, Mac, Linux и Solaris, а также Flash 10.3.186.6 для операционной системы
Google Android для мобильных телефонов. Те, кто используют новые (более поздние)
версии Flash на Windows или Mac OS X могут установить обновление автоматически
после того, как это предложит им сделать механизм автообновления, или же можно
установить обновление вручную, скачав файл
здесь. В
некоторых случаях те, кто используют Flash в нескольких браузерах, должны
обновиться более одного раза. Те, кто хотят узнать, какую версию они используют
на данный момент, могут посетить
данную
страницу
.

Пользователи Android могут совершить обновление, зайдя на Android Marketplace
со своих устройств.

Патч, выпущенный в среду, устраняет, по меньшей мере, пять других
уязвимостей, которые позволяют злоумышленникам удаленно выполнять код или
воровать потенциально секретную информацию с компьютеров, где используется Flash.



Оставить мнение