Лаборатория Касперского обнаружила уязвимость нулевого дня в Adobe Flash Player
АЛМАТЫ. 18 февраля. КАЗИНФОРМ - Эксперты Лаборатории Касперского обнаружили в программе Adobe Flash Player критическую уязвимость нулевого дня (CVE-2013-0633), которая использовалась для совершения целевых атак. Информацию об уязвимости была передана компании Adobe, которая 7 февраля т.г. выпустила соответствующее обновление.
Эта уязвимость может быть использована для атаки на устройства под управлением операционных систем Windows, Mac OS X и Linux и ряда ранних версий Android. Лаборатория Касперского рекомендует всем обновить программу Adobe Flash Player до последней версии, которая содержит патч, закрывающий обнаруженную уязвимость. Выяснить, какая именно версия программы установлена в настоящий момент на компьютере пользователя, можно на странице сайта Adobe About Flash Player .
Уязвимость в Adobe Flash Player использовалась в серии целевых атак: злоумышленники распространяли письма с вложенным документом в формате Microsoft Word, содержащим вредоносный Flash (SWF) контент. Большинство атак, проанализированных специалистами «Лаборатории Касперского», были нацелены на активистов по защите прав человека и политических диссидентов из Африки и стран Ближнего Востока.
Более подробная информация о том, как эти эксплойты использовались в целевых атаках, доступна в статье на сайте www.securelist.com/ru .
Для получения более подробной информации об обнаруженной уязвимости в Adobe Flash Player и способах её закрытия и обновления программы рекомендуем ознакомиться с официальным бюллетенем компании Adobe.
