Компания Adobe выпустила внеплановое обновление Flash-плагина, в котором устранена 0-day уязвимость, позволяющая организовать выполнение кода злоумышленника при обработке специально оформленного контента. Проблема исправлена в выпуске Adobe Flash Player 11.2.202.336 для Linux, а также в свежем обновлении к браузеру Google Chrome. Всем пользователям рекомендуется срочно установить обновление.
Опасность уязвимости усугубляется тем, что она уже используется во вредоносном ПО Mask, применяемом для организации атак со взломанных хостинг-систем. Особенностью Mask является то, что он рассчитан не только на поражение Windows и OS X, но и Linux, пишет opennet.ru.
Кроме того, в состав Mask входят буткит и руткит, скрывающие присутствие вредоносного ПО после проникновения в систему. Подробности о степени опасности Mask для Linux систем не приводятся. Детали планируется раскрыть 9 февраля на конференции Security Analyst Summit.
