Adobe Systems недавно выпустила новое обновление для плагина Flash Player. Данная версия ликвидирует уязвимость, используемую хакерами для установки вредоносных программ.
Та уязвимость, которая имелась в последней версии Flash, допускала проведение атак по типу Drive-By. Она была реализована уже на сайтах трех учреждений, так утверждают в компании FireEye. Технические специалисты компании предполагают, что устраненная уязвимость похожа на те, которые Adobe уже устраняла в 2012 и 2013 годах в Flash Player. В предыдущих случаях атака была направлена на политические и общественные организации, на структуры, которые занимаются общественной безопасностью и оборонной политикой.
Теперь же новая уязвимость заявляется как CVE-2014-002. При соблюдении определенных системных условий она позволяет исполнить вредоносный код в целевой системе при изменении таблицы указателей функций. Такая уязвимость позволяет атаковать систему, даже не смотря на защитные технологии ASLR (аddrеss spаce lаyout rаndomization), которые способны запрятать исполняемую программу в оперативную память компьютера.
В FireEye утверждают, что такая уязвимость срабатывает на Windows XP — 7, устаревших версиях Oracle Java 1.6 и Office 2007, 2010. Специалисты Adobe считают, что уязвимость имеется практически во всех версиях Flash Player 12.0.0.44 и 11.7.700.261.
Только надежные дрели и шуруповерты на викимарт.
