Новая уязвимость Adobe Flash Player будет устранена лишь на следующей неделе

Корпорация Adobe подтвердила факт обнаружения очередной уязвимости в своем программном продукте Flash Player. Проблема была обнаружена исследователями компании Trend Micro, и по иронии судьбы это произошло на следующий день после выпуска ежемесячных плановых обновлений безопасности от Adobe.

Уязвимость получила обозначение CVE-2015-7645 и, по данным Trend Micro, уже использована хакерами в атаках против правительственных чиновников стран НАТО. Вредоносный Flash-файл, эксплуатирующий уязвимость, распространяется во вложениях в сообщения электронной почты, которые рассылаются с поддельного адреса Outlook. В теме сообщений указываются политические новости либо подробности неких террористических атак. CVE-2015-7645 затрагивает все версии Flash Player для систем Windows и Mac, а также Flash Player 11.2.202.535 и более ранние 11-.х версии для Linux.

Корпорация Adobe оценила уязвимость как критическую и сообщила, что устранит ее внеплановым обновлением безопасности. Однако выпуск этого обновления состоится не ранее начала следующей неделе. До этого момента пользователям рекомендуется соблюдать максимальную осторожность в отношении неизвестных сообщений электронной почты, а также отключить Flash-плагин в своих браузерах либо активировать функцию воспроизведения по клику с тем, чтобы просматривать лишь контент, в безопасности которого можно быть уверенными.


Возврат к списку