Компания Adobe выпустил экстренное обновление плагина Flash Player, призванное исправить серьезную уязвимость, о которой стало известно лишь в прошлые выходные. Проблема затрагивает практически всю пользовательскую базу Flash Player и проходит под кодом CVE-2015-0311 в статье базы знаний уязвимостей продуктов Adobe. Ошибка в коде плагина позволяет злоумышленникам устанавливать на компьютеры пользователей так называемый "Angler Exploit Kit", набор инструментов, в последствии самостоятельно запускающий незаметную для владельца устройства загрузку вредоносных программ.
Установка вредоносного ПО происходит в момент посещения пользователем содержащих специальный код веб-страниц или при отображении зараженной рекламы. Сообщается, что оригинальные рекламные объявления были заменены на вредоносные на довольно большом количестве крупных сайтов. Уязвимость присутствует в следующих версиях Adobe Flash Player:
- Adobe Flash Player 16.0.0.287 и ранее на устройствах под управлением Windows и Mac OS
- Adobe Flash Player 13.0.0.262 и других версии линейки 13.x
- Adobe Flash Player 11.2.202.438 и ранее на устройствах под управлением Linux
Что касается браузеров, возможность эксплуатирования уязвимости присутствует в Mozilla Firefox, всех версиях Internet Explorer для Windows 8.1 и ранее, а также в Google Chrome. Adobe формально все еще не анонсировала выпуска заплатки, однако уже сейчас вы можете обновиться до последней версии плагина, дабы исключить возможность заражения вашего ПК.