Adobe выпустила обновление для Flash Player

Обновление закрывает 2 критические уязвимости и содержит новый механизм установки обновлений, способный работать в фоновом режиме. Уязвимости CVE-2012-0772 и CVE-2012-0773 могут привести к отказу и при успешной эксплуатации позволяют злоумышленнику через порчу памяти установить контроль над атакуемой системой. Эти бреши актуальны для всех платформ. Обеим присвоен приоритет 2, т.е. заплатки следует установить в течение месяца.



Пользователям Flash Player 11.1.102.63 и более ранних версий, работающих под Windows, Macintosh и Linux, рекомендуется скачать с сайта Adobe новейшую версию 11.2.202.228, для Solaris ― 11.2.202.223. Пользователи Flash Player 11.1.111.7 и ниже для Android 2.x/3.x могут загрузить версию 11.1.111.8 через Android Marketplace. Flash Player 11.1.115.7 или ниже для Android 4.x обновления не требует, сообщает securelist.

Пользователи Windows и Flash Player 10.3.183.16 и выше для Macintosh могут также установить патч через штатный механизм обновления. Google Chrome, как всегда, обновит Flash в автоматическом режиме. Для тех, кто не имеет возможности установить 11.2.202.228, Adobe подготовила пропатченную версию Flash Player 10.3 ― 10.3.183.18, которую можно скачать из соответствующего раздела на сайте компании. Кстати, с выпуском этой версии компания прекращает поддержку IE 6 ― из солидарности с Microsoft, однако не будет блокировать установку последующих выпусков 10.3 в системы с этим браузером.

Главный хит Flash Player 11.2 ― новая система обновления, поддерживающая опцию автоматической установки всех последующих обновлений. По словам разработчиков, новый апдейтер аналогичен тому, что с успехом используется в Google Chrome. Отныне в системах с несколькими браузерами обновляться смогут все и сразу. Исключение составит лишь Chrome, который будет по-прежнему загружать обновления через штатный механизм. При выборе автоматического режима первоначальная проверка на наличие обновлений будет производиться каждый час, пока с серверов Adobe не придет отрицательный ответ. После этого срок подачи запросов увеличится до 24 часов.

Автоматический режим установки обновлений пока доступен лишь пользователям Windows, версия для Mac находится в стадии разработки. Режим установки обновлений можно сменить через менеджер, зайдя в Панель управления и выбрав «Управление параметрами Flash Player» (вкладка «Дополнительно»). Разработчики отмечают, что любые обновления, меняющие дефолтные настройки Flash (такие, например, как нынешнее), затребуют подтверждение на установку даже в том случае, если пользователь выбрал фоновой режим.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Серия Долгая ночь Игры престолов стала самой популярной у преступников

«Лаборатория Касперского» представила результаты интересного исследования, касающегося заинтересованности киберпреступников в использовании темы сериала «Игра престолов». Напомним, что «Игра престолов» является одной из любимых тем злоумышленников, которые маскируют вредоносные программы под пиратские копии.

По словам исследователей «Лаборатории Касперского», сразу же после начала трансляции последнего сезона нашумевшего сериала был отмечен резкий рост активности киберпреступников.

На протяжении последних недель ежедневное число атак с использованием вредоносов, распространяемых под видом пиратских серий, в среднем составляло 300-400. После выхода каждой новой серии (в первые 3-4 дня) эта цифра увеличивалась втрое — приблизительно до 1200 атак.

Аналитики «Лаборатории Касперского» также выяснили, какая серия финального сезона «Игры престолов» стала самой популярной у мошенников. Оказалось, что такая честь досталась третьей серии — «Долгая ночь».

После ее выхода количество атак возросло до 3000.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru