Компания Adobe отчаянно стремится закрыть все дырки в решете под названием Flash. Только вчера, 13 октября 2015 года, вышел ежемесячный апдейт, который исправил 69 критических уязвимостей в Reader и Acrobat, а также 13 критических багов Flash Player. И уже сегодня компания Trend Micro сообщила, что даже последние версии Flash беззащитны перед 0day-уязвимостью, которую широко использует хак-группа (предположительно российская), стоящая за операцией Pawn Storm.

Даже пользователи Flash версий 19.0.0.185 и 19.0.0.207 подвержены 0day-уязвимости. Согласно данным Trend Micro, атакующие применяют эксплоит преимущественно против правительственных учреждений и МИД разных стран мира. Но теперь, когда баг стал известен широкой общественности, воспользоваться им могут и другие хакеры.

В ходе кампании Pawn Storm, хакеры известные как APT28, Sednit, Fancy Bear, Sofacy или Tsar Team, в основном распространяли эксплоит путем рассылки фишинговых писем, содержащих ссылку на вредоноса. Сами email и ссылки в них создавались таким образом, чтобы у жертвы складывалось впечатление, что она читает последние новости о войне на Ближнем Востоке. Вот несколько примеров:

Suicide car bomb targets NATO troop convoy Kabul

Syrian troops make gains as Putin defends air strikes

Israel launches airstrikes on targets in Gaza

Russia warns of response to reported US nuke buildup in Turkey, Europe

US military reports 75 US-trained rebels return Syria

Эксперты Trend Micro уже уведомили Adobe о проблеме, компания готовит очередное исправление. Пока всем пользователям рекомендуется отключить Adobe Flash Player, а еще лучше — удалить его.



1 комментарий

  1. Natasza27

    16.10.2015 at 13:52

    Ребята в прошлом году вложила огромную сумму в один проект. и он благополучно закрылся. Сейчас его снова открыли. ПОМОГИТЕ ПОЖАЛУЙСТА МНЕ ВЫВЕСТИ МОИ ВЛОЖЕНИЯ!!! ДЛЯ СВЯЗИ МОЖНО НАПИСАТЬ МНЕ ПИСЬМО НА ПОЧТУ nataszaU@mail,ru И тему поставьте такую чтобы сразу смогла увидеть!!!

Оставить мнение