В составе Flash Player версий от 19.0.0.185 до 19.0.0.207 найдена критическая уязвимость. Об этом сообщила компания Trend Micro, занимающаяся разработкой антивирусного программного обеспечения. С этой уязвимостью уже знакомы хакеры из группы Pawn Storm, которые и воспользовались случаем. С помощью Flash Player они устанавливают вредоносы на компьютеры пользователей. Разработчики в Adobe уже официально подтвердили наличие такой проблемы. В их каталоге она значится под номером CVE-2015-7645.
Данная уязвимость позволила хакерам из Pawn Storm совершить атаки на министерства иностранных дел в некоторых государствах. Были разосланы фишинговые письма, в которых содержатся ссылки якобы на новостные ресурсы. Заголовки выбраны самые актуальные, вроде «Подконтрольная правительственным войскам Сирии территория расширяется» или «Израиль совершает авиаудары по Газе». При переходе же на так называемый «новостной сайт» пользователя ждёт эксплоит, который пользуется этой уязвимостью и совершает атаку на систему. Компания-разработчик рекомендует ограничить использование Flash Player на различных ресурсах. А лучше всего — удалить его с вашего компьютера вовсе. Adobe обещает выпустить патч уже на следующей неделе.
Flash
…