Adobe выпустили патчи, исправляющие 9 брешей в Flash Player

Олег Иванов 09 Ноября 2016 - 09:12

...

Adobe выпустили патчи, исправляющие 9 брешей в Flash Player

Выпущенные Adobe в этот вторник обновления исправляют одну уязвимость в Connect для Windows и 9 брешей в безопасности, способных привести к выполнению произвольного кода в Flash Player.

Flash Player версии 23.0.0.207 для Windows, Mac и веб-браузеров, а также Flash Player версии 11.2.202.644 для Linux исправляют уязвимости, идущие под следующими идентификаторами: CVE-2016-7857, CVE-2016-7858, CVE-2016-7859, CVE-2016-7860, CVE-2016-7861, CVE-2016-7862, CVE-2016-7863, CVE-2016-7864 и CVE-2016-7865.

Обо всех этих дырах в безопасности Adobe было сообщено через программу Zero Day Initiative (ZDI), запущенную Trend Micro. В числе исследователей, сообщивших о проблемах фигурируют следующие личности: bo13oy из CloverSec Labs, Archer, Kiritou Kureha, Erisaka Mafuyu, Onoe Serika, Kuchiki Toko и Takanashi Rikka.

Adobe также сообщили клиентам об обновлении Connect, устраняющее уязвимость проверки входа в модуль регистрации событий. О недостатке сообщили Vulnerability Lab, по их словам, брешь может быть использована для написания сценариев атак межсайтового скриптинга (XSS).

Проблема затрагивает версию 9.5.6 и более ранние для Windows и была исправлена с выпуском Connect 9.5.7. Adobe утверждают, что нет никаких доказательств того, что какая-либо из этих уязвимостей была использована хакерами в реальных случаях.

Однако уязвимость, идущая под идентификатором CVE-2016-7855 активно использовалась хакерами, которых связывают с Россией, известных под именами Pawn Storm, APT28 и Fancy Bear.

Злоумышленники использовали эту брешь в связке с проблемой безопасности в ядре Windows. В частности, брешь в Flash Player использовалась для того, чтобы получить контроль над процессом браузера, а уязвимость в ядре Windows помогала повысить привилегии и избежать песочницу браузера.

Google проинформировали Adobe и Microsoft об уязвимости 21 октября.

Следующая главная новость »

Итоги 2025 в ИБ: анализ рынка, тенденции и прогнозы в эфире AM Live. Регистрируйтесь по этой ссылке »

Екатерина Быстрова 18 Декабря 2025 - 19:48

Соответствие законодательству РФ Общее Системы контентной веб-фильтрации

Авиакомпании, СМИ и магазины: расширен «белый список» интернета

В России расширили так называемый «белый список» сайтов и сервисов, которые продолжают работать даже в периоды ограничений мобильного интернета, вводимых по соображениям безопасности. В перечень добавили сразу несколько десятков новых ресурсов — от госорганов и СМИ до магазинов, авиакомпаний и сервисов повседневных услуг.

На новом этапе в список вошли, в частности, информационный ресурс «Итоги года с Владимиром Путиным», сайты Совета Федерации, МВД и МЧС, движение «Движение первых», а также авиакомпании «Аэрофлот» и «Победа».

Среди инфраструктурных и деловых ресурсов — «Россети», «Росатом Сеть зарядных станций», Московская биржа, оператор связи «Мотив» и портал по поиску работы HeadHunter.

Перечень пополнился и сервисами для повседневных задач: каршерингом «Ситидрайв», логистической компанией «Деловые линии», сетью ресторанов «Вкусно — и точка», онлайн-кинотеатром «Иви», а также крупными торговыми сетями — «ВкусВилл», «Ашан», «Спар», Metro и «Петрович».

Отдельный блок — средства массовой информации. В «белый список» включены как сайты и приложения федеральных телеканалов (Первый канал, НТВ, RT, ОТР, ТВЦ, ТНТ, СТС, «Пятый канал», «РЕН ТВ», «Пятница», «Домашний», «Муз-ТВ», «Мир», «Спас»), так и печатные издания и цифровые СМИ: «Аргументы и факты», «Российская газета», «Ведомости», «Московский комсомолец», а также приложение «Радиоплеер».

Кроме того, список продолжает расширяться за счёт региональных ресурсов. Ранее туда уже входили социально значимые сервисы в сферах здравоохранения, образования, транспорта и региональных госуслуг. Теперь к ним добавились сайты администраций субъектов РФ и дополнительные региональные платформы.

Напомним, что в «белый список» также входят сайты Президента и Правительства России, крупные маркетплейсы (Ozon, Wildberries), сервисы заказа такси («Яндекс», «Максим») и онлайн-кинотеатры («Кинопоиск», «Винк», Kion, Okko). Перечень формируется на основе предложений федеральных и региональных властей и согласовывается с органами, отвечающими за вопросы безопасности. Работа над его расширением продолжается.

Итоги 2025 в ИБ: анализ рынка, тенденции и прогнозы в эфире AM Live. Регистрируйтесь по этой ссылке »