Компания Adobe Systems выпустила экстренное обновление для своего Flash
Player. Оно устраняет критическую уязвимость, которую злоумышленники активно
эксплуатируют для взлома компьютеров конечных пользователей.

XSS, или межсайтовый скриптинг, "эксплуатируется на практике в активных
целевых атаках, разработанных, чтобы обманным путем заставить пользователя
кликнуть по вредоносной ссылке, содержащейся в email сообщении", сообщила в
среду компания Adobe в блоге. Она отметила, что баг был определен как

CVE-2011-2444 и что о нем сообщил кто-то из Google, но подробности о том,
какие люди и организации подвергаются атакам, представлены не были.

Внеплановое обновление было выпущено спустя день после того, как Google
выпустила новую версию своего браузера Chrome, которая включала "обновление для
Flash Player, устраняющее zero-day уязвимость".

За последнюю пару лет Google обнаружила различные атаки на пользователей
Gmail и других сервисов. Фишинговая кампания, обнаруженная в июне, была
направлена на высокопоставленных представителей правительства США, военных
чиновников и китайских политических активистов. В марте поисковый гигант
предупредил, что политически мотивированные нарушители эксплуатируют ранее
неизвестную уязвимость во всех поддерживаемых версиях Windows, чтобы шпионить за
пользователями Google .

Flash-уязвимость затрагивает версию 10.3.183.7 и более ранние версии для
Windows, Mac, Linux и Solaris, а также Flash 10.3.186.6 для операционной системы
Google Android для мобильных телефонов. Те, кто используют новые (более поздние)
версии Flash на Windows или Mac OS X могут установить обновление автоматически
после того, как это предложит им сделать механизм автообновления, или же можно
установить обновление вручную, скачав файл
здесь. В
некоторых случаях те, кто используют Flash в нескольких браузерах, должны
обновиться более одного раза. Те, кто хотят узнать, какую версию они используют
на данный момент, могут посетить
данную
страницу.

Пользователи Android могут совершить обновление, зайдя на Android Marketplace
со своих устройств.

Патч, выпущенный в среду, устраняет, по меньшей мере, пять других
уязвимостей, которые позволяют злоумышленникам удаленно выполнять код или
воровать потенциально секретную информацию с компьютеров, где используется Flash.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

    • Открыть комментарии
    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии