Компания Adobe отчаянно стремится закрыть все дырки в решете под названием Flash. Только вчера, 13 октября 2015 года, вышел ежемесячный апдейт, который исправил 69 критических уязвимостей в Reader и Acrobat, а также 13 критических багов Flash Player. И уже сегодня компания Trend Micro сообщила, что даже последние версии Flash беззащитны перед 0day-уязвимостью, которую широко использует хак-группа (предположительно российская), стоящая за операцией Pawn Storm.
Даже пользователи Flash версий 19.0.0.185 и 19.0.0.207 подвержены 0day-уязвимости. Согласно данным Trend Micro, атакующие применяют эксплоит преимущественно против правительственных учреждений и МИД разных стран мира. Но теперь, когда баг стал известен широкой общественности, воспользоваться им могут и другие хакеры.
В ходе кампании Pawn Storm, хакеры известные как APT28, Sednit, Fancy Bear, Sofacy или Tsar Team, в основном распространяли эксплоит путем рассылки фишинговых писем, содержащих ссылку на вредоноса. Сами email и ссылки в них создавались таким образом, чтобы у жертвы складывалось впечатление, что она читает последние новости о войне на Ближнем Востоке. Вот несколько примеров:
Syrian troops make gains as Putin defends air strikes
Israel launches airstrikes on targets in Gaza
Russia warns of response to reported US nuke buildup in Turkey, Europe
US military reports 75 US-trained rebels return Syria
Эксперты Trend Micro уже уведомили Adobe о проблеме, компания готовит очередное исправление. Пока всем пользователям рекомендуется отключить Adobe Flash Player, а еще лучше -- удалить его.
