Adobe экстренно исправляет Flash Player

Adobe экстренно исправляет Flash Player

Adobe Systems выпустила экстренное обновление для плагина Flash Player. В новой версии программного продукта ликвидируется уязвимость, которая еще до выпуска обновления использовалась хакерами для атак с последующей установкой вредоносных программ.


Уязвимость, затрагивавшая последнюю версию Flash, позволяла проводить атаки типа Drive-By и она была реализована на сайтах трех разных некоммерческих учреждений, говорят в компании FireEye. По словам технических специалистов FireEye, устраненная уязвимость в целом похожа на те, что компания Adobe устраняла во Flash Player в 2012 и 2013 годах. В FireEye говорят, что в последнем случае атака была ориентирована на общественные и политические организации, а также на организации, занимающиеся оборонной политикой и общественной безопасностью.

В базе Adobe новая уязвимость заявлена как CVE-2014-002. Она при соблюдении ряда системных условий позволяет исполнять в целевой системе вредоносный код путем изменения таблицы указателей виртуальных функций. Уязвимость позволяла атаковать системы, несмотря на защитную технологию ASLR (address space layout randomization), которая «прячет» исполняемую программу в оперативной памяти компьютера.

В FireEye говорят, что уязвимость точно работает на Windows XP - 7, а также на компьютерах с устаревшей версией Oracle Java 1.6 и Office 2007 и 2010. В Adobe говорят, что уязвимость содержится во всех версиях Flash Player 12.0.0.44 и 11.7.700.261.

Яндекс подтвердил сбой после жалоб на Музыку, Еду, Лавку и Диск

Во вторник пользователи столкнулись с проблемами сразу в нескольких сервисах «Яндекса». Жалобы поступали на работу «Яндекс Музыки», «Кинопоиска», «Диска», «Еды», «Лавки», «Яндекс Книг», почты, поисковой системы и устройств умного дома с «Алисой».

Первые сообщения о неполадках начали появляться около 13:15 по московскому времени.

По данным сервиса Detector404, за короткое время было зафиксировано более 3,5 тысячи обращений от пользователей. Больше всего жалоб поступило из Москвы и Московской области, Санкт-Петербурга, Самарской и Новосибирской областей.

 

В самой компании подтвердили наличие проблемы.

«У ряда пользователей возникают временные трудности с доступом к некоторым сервисам. Наши специалисты работают над устранением сложностей», — сообщили в пресс-службе «Яндекса».

Пока компания не раскрывает причины произошедшего и не уточняет, связаны ли неполадки с внутренней инфраструктурой или внешними факторами.

На момент публикации специалисты продолжали восстанавливать работу сервисов. По данным Detector404, позже доступность сервисов начала восстанавливаться, однако у части пользователей проблемы могли сохраняться еще некоторое время.

RSS: Новости на портале Anti-Malware.ru