Adobe выпустили патчи, исправляющие 9 брешей в Flash Player

Олег Иванов 09 Ноября 2016 - 09:12

...

Adobe выпустили патчи, исправляющие 9 брешей в Flash Player

Выпущенные Adobe в этот вторник обновления исправляют одну уязвимость в Connect для Windows и 9 брешей в безопасности, способных привести к выполнению произвольного кода в Flash Player.

Flash Player версии 23.0.0.207 для Windows, Mac и веб-браузеров, а также Flash Player версии 11.2.202.644 для Linux исправляют уязвимости, идущие под следующими идентификаторами: CVE-2016-7857, CVE-2016-7858, CVE-2016-7859, CVE-2016-7860, CVE-2016-7861, CVE-2016-7862, CVE-2016-7863, CVE-2016-7864 и CVE-2016-7865.

Обо всех этих дырах в безопасности Adobe было сообщено через программу Zero Day Initiative (ZDI), запущенную Trend Micro. В числе исследователей, сообщивших о проблемах фигурируют следующие личности: bo13oy из CloverSec Labs, Archer, Kiritou Kureha, Erisaka Mafuyu, Onoe Serika, Kuchiki Toko и Takanashi Rikka.

Adobe также сообщили клиентам об обновлении Connect, устраняющее уязвимость проверки входа в модуль регистрации событий. О недостатке сообщили Vulnerability Lab, по их словам, брешь может быть использована для написания сценариев атак межсайтового скриптинга (XSS).

Проблема затрагивает версию 9.5.6 и более ранние для Windows и была исправлена с выпуском Connect 9.5.7. Adobe утверждают, что нет никаких доказательств того, что какая-либо из этих уязвимостей была использована хакерами в реальных случаях.

Однако уязвимость, идущая под идентификатором CVE-2016-7855 активно использовалась хакерами, которых связывают с Россией, известных под именами Pawn Storm, APT28 и Fancy Bear.

Злоумышленники использовали эту брешь в связке с проблемой безопасности в ядре Windows. В частности, брешь в Flash Player использовалась для того, чтобы получить контроль над процессом браузера, а уязвимость в ядре Windows помогала повысить привилегии и избежать песочницу браузера.

Google проинформировали Adobe и Microsoft об уязвимости 21 октября.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 28 Ноября 2025 - 10:35

Сбои программ Домашние пользователи Корпорации

В России массовые сбои в работе WhatsApp

В разных регионах России начали фиксировать массовые сбои в работе мессенджера WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в РФ). География проблем охватывает практически всю страну, однако характер неполадок различается от региона к региону. Резкий всплеск жалоб утром зафиксировали оба ключевых сервиса мониторинга — Detector404 и «Сбой.РФ».

По данным Detector404, первые сообщения о неполадках появились около 8:00 по московскому времени. «Сбой.РФ» сообщает, что проблемы наблюдаются уже несколько дней — начиная с 25 ноября.

Симптомы технических сбоев сильно различаются. В Москве пользователи жалуются на задержки при отправке сообщений, в Санкт-Петербурге — на невозможность загрузить вложения любого типа.

В Нижнем Новгороде, как сообщили корреспонденты «Кода Дурова», сервис у многих пользователей перестал работать полностью. Соединение не устанавливается вне зависимости от провайдера, хотя периодически работа мессенджера на короткое время восстанавливается.

Пользователи также отмечают, что использование VPN и других средств смены IP-адреса ситуацию не улучшает. Официальных комментариев от WhatsApp или представителей российских ведомств пока не поступало.

Напомним, в августе Роскомнадзор объявил о частичном ограничении работы WhatsApp и Telegram, заблокировав голосовые звонки — по словам регулятора, именно эти функции активно используют злоумышленники. В конце октября ведомство вновь сообщило о частичных ограничениях, коснувшихся ряда регионов на юге России.

Накануне депутат Госдумы Антон Немкин заявил, что полная блокировка WhatsApp в России — «лишь вопрос времени».