Компания Adobe выпустила обновление, закрывающее ранее неизвестную уязвимость Flash Player. Известно о ней стало на этой неделе после масштабного взлома итальянской компании Hacking Team, сферой деятельности которой является помощь правительствам и разведывательным управлениям в наблюдении за гражданами. В результате взлома в свободном доступе оказалось около 400 Гб данных.
Уязвимость носит имя CVE-2015-5119 и затрагивает Flash Player версии 18.0.0.194 и более ранние на операционных системах Windows, OS X и Linux. Их успешное использование может позволить злоумышленникам получить доступ к системе. Уже известны случаи практического применения уязвимости. Компания Malwarebytes обнаружила связанную с ней атаку во вторник; такая оперативность хакеров может быть связана с тем, что в документах Hacking Team есть детальное описание метода работы уязвимости.
Узнать, какая версия Flash Player используется на компьютере, можно по данному адресу. В случае необходимости рекомендуется как можно более быстро скачать и установить последнюю версию, доступную здесь, или же полностью удалить Flash Player из системы.
Найдена также уязвимость шрифта Adobe в Windows. Ей затронуты 32- и 64-разрядные версии от Windows XP до Windows 8.1. Она позволяет злоумышленникам получать на компьютерах администраторские права.