Новая уязвимость в Adobe Flash Player: Эксперты советуют отказаться от плагина

14 октября 2015 года

Wikinews-logo-ru.svg

Специалисты антивирусной компании Trend Micro сообщили об очередной критической уязвимости «нулевого дня» в плагине Adobe Flash Player, которая использовалась хакерами известной группировки Pawn Storm в фишинговых атаках на министерства иностранных дел разных государств.

Adobe Flash - мультимедийная платформа компании Adobe Systems для создания веб-приложений или мультимедийных презентаций. Широко используется для создания рекламных баннеров, анимации, игр, а также воспроизведения на веб-страницах видео- и аудиозаписей.

Злоумышленники рассылали сотрудникам ведомств электронные письма с вредоносными ссылками на эксплойт, которые маскировались под адреса новостных сайтов с информацией о текущих событиях в мире. В одном из случаев через уязвимость в Adobe Flash Player хакеры заполучили настройки DNS почтового сервера министерства. Таким образом у Pawn Storm появилась возможность перехвата конфиденциальных писем организации, чем и занимались члены группировки.

Критическая ошибка обнаружена в Adobe Flash Player 19.0.0.185 и выпущенном на днях обновлении 19.0.0.207. Эксперты Trend Micro не исключают, что уязвимыми являются и более ранние версии плагина. Adobe уже знают о проблеме и работают над ее устранением.

В беседе с PanARMENIAN.Net эксперт по информационной безопасности Самвел Мартиросян пояснил, что в большинстве случаев антивирусные программы не способны обнаружить уязвимости «нулевого дня». Придется либо дождаться нового обновления, либо вовсе отключить плагин через браузер. В последнее время критические уязвимости в Adobe Flash Player участились, что вынуждает разработчиков браузеров отказаться от него.

Adobe Flash Player неоднократно подвергался критике за большое количество известных уязвимостей в коде продукта. В июле 2015 года руководитель подразделения Facebook, отвечающего за информационную безопасность, призвал Adobe объявить дату окончания использования Flash в браузерах. Ранее Google в рамках борьбы с уязвимостями в Flash Player перевел Youtube на HTML5.

Марк Шмидт, руководитель поддержки Firefox, заявил в своем твиттере, что отныне браузер Mozilla Firefox будет блокировать использование плагина Adobe Flash Player. Блокировка продлится до тех пор, пока не выйдет версия, устраняющая все известные на сегодняшний день уязвимости плагина.

При желании пользователь все равно может включить использование Flash в настройках, но Mozilla не рекомендует этого делать.

 

ИсточникиПравить

Эта статья содержит материалы из статьи «Новая уязвимость в Adobe Flash Player: Эксперты советуют отказаться от плагина», опубликованной PanARMENIAN.Net и распространяющейся на условиях лицензии Creative Commons Attribution 3.0 Unported (CC-BY 3.0 Unported).
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
 

Комментарии:Новая уязвимость в Adobe Flash Player: Эксперты советуют отказаться от плагина