Только 12 мая 2016 года компания Adobe выпустила экстренное исправление для Flash Player, устранив очередную 0-day уязвимость (CVE-2016-4117) в своем продукте. Независимый исследователь, известный под псевдонимом Kafeine, сообщил, что 21 мая 2016 года он зафиксировал присутствие свежей уязвимости в составе набора эксплоитов Magnitude.

2016-05-21_13h40_05

Уязвимость CVE-2016-4117 обнаружили специалисты компании FireEye. После выхода патча, 13 мая 2016 года, детали о проблеме были опубликованы. Сообщалось, что злоумышленники уже эксплуатируют уязвимость и для этого задействован не веб: атака осуществлялась через файлы Office, внутри которых содержались Flash-объекты.

Теперь независимый французский исследователь Kafeine сообщает, что эксплоит для CVE-2016-4117 уже был добавлен в состав Magnitude. При посещении вредоносной страницы, эксплоит атакует пользователей Flash Player вплоть до версии 21.0.0.213. Исследователь отмечает, что эксплоит, похоже, пока функционирует не полностью, и продолжает изучение малвари.

Ссылаясь на исследователей компаний ESET и F-Secure, Kafeine пишет, что свежий 0-day для Flash Player был также замечен в составе эксплоит китов Neutrino и Angler.

2016-05-23_11h54_50

2016-05-23_17h05_22



Оставить мнение