Proxy-Base Community - Анонимность и безопасность в интернете. - Показать сообщение отдельно - Обнаружен 0day-эксплоит для обновленного Adobe Flash
Показать сообщение отдельно
Старый 15.10.2015, 12:10   #1 (permalink)
Proxy-Base-News
VPN
 
Аватар для Proxy-Base-News
 
Регистрация: 16.09.2015
Сообщений: 2,216
Member ID: 35426

Репутация: 21
Репутация: 21
Сказал(а) спасибо: 0
Поблагодарили 7 раз(а) в 7 сообщениях
Топикстартер (автор темы) По умолчанию Обнаружен 0day-эксплоит для обновленного Adobe Flash

Adobe отчаянно стремится закрыть все дырки в решете под названием Flash. Только вчера, 13 октября 2015 года, вышел ежемесячный апдейт, который исправил 69 критических уязвимостей в Reader и Acrobat, а также 13 критических багов Flash Player. И уже сегодня компания Trend Micro сообщила, что даже последние версии Flash беззащитны перед 0day-уязвимостью, которую широко использует хак-группа (предположительно российская), стоящая за операцией Pawn Storm.

Даже пользователи Flash версий 19.0.0.185 и 19.0.0.207 подвержены 0day-уязвимости. Согласно данным Trend Micro, атакующие применяют эксплоит преимущественно против правительственных учреждений и МИД разных стран мира. Но теперь, когда баг стал известен широкой общественности, воспользоваться им могут и другие хакеры.

В ходе кампании Pawn Storm, хакеры известные как APT28, Sednit, Fancy Bear, Sofacy или Tsar Team, в основном распространяли эксплоит путем рассылки фишинговых писем, содержащих ссылку на вредоноса. Сами email и ссылки в них создавались таким образом, чтобы у жертвы складывалось впечатление, что она читает последние новости о войне на Ближнем Востоке.
Proxy-Base-News вне форума   Ответить с цитированием