Эксплуатация бреши позволяла злоумышленникам получить контроль над ПК пользователя. Компания Adobe выпустила обновленную версию программного обеспечения для Flash, исправляющую вторую уязвимость нулевого дня. Эксплуатация бреши позволяет злоумышленникам получить контроль над ПК пользователя.
Угрозе подвергаются все версии Flash до 16.0.0.287 (включительно) для операционных систем OS X и Windows, а также версия 11.2.202.438 для Linux. Пользователи Мас, у которых активирована функция автоматического обновления, начали получать апдейты до версии 16.0.0.296 с 24 января этого года.
Также компания готовит отдельное обновление для установки вручную, которое планирует выпустить в ближайшие дни. Кроме того, Adobe совместно с Google работает над обновлением Flash в браузере Google Chrome.
Как сообщается в бюллетене безопасности Adobe, брешь активно эксплуатировалась злоумышленниками посредством осуществления атак drive-by-download. Атаки были нацелены на ПК под управлением ОС Windows версий 8.1 и ниже, на которых установлены браузеры Internet Explorer и Firefox.
Успешное выполнение атаки drive-by-download позволяет преступнику загрузить вредоносное ПО на компьютер жертвы без ее ведома и согласия.
источникКомпьютерная помощь напоминает о необходимости обновления медиа-компонент браузеров для предотвращения попыток эксплуатации уязвимостей на Ваших компьютерах и электронных устройствах, которые могут привести к заражению компьютерными вирусами - вредоносными программами, с совершенно различными методиками поведения, вплоть до самых деструктивных видов. Разумеется так же необходимо обратить внимание на обновляемость антивируса, при этом важно понимать, что антивирусная программа на компьютере - это последний рубеж обороны, обновление же компонент, закрывающих уязвимости, предотвращает и закрывает лазейки в возможных попытках проникновения на Ваш компьютер вредоносных программ - компьютерных вирусов. Поэтому рекомендуется ещё раз обратить внимание на статус-баннер справа "Ваша безопасность", проведенного анализа браузера и компонент на уязвимости, и, в случае необходимости, провести соответствующие обновления ПО.
Добавить комментарий