УКРАИНА

Эксперты нашли новую уязвимость в Flash Player

0

Функционирующий эксплойт может использоваться для взлома компьютеров

Исследователи безопасности Google обнаружили критическую уязвимость в Flash Player, позволяющую хакерам атаковать компьютеры под управлением операционной системы Windows

Adobe уже выпустила патч, исправляющий дыру в программном обеспечении, сообщает «3Dnews».

Баг связан с так называемым «висячим указателем» - уязвимостью типа use-after-free, возникающей при удалении или перемещении объекта без изменения значения указателя на нулевое, из-за чего он всё ещё указывает на область памяти, где ранее хранились данные. Проблема была обнаружена экспертами из подразделения Threat Analysis Group.

Функционирующий эксплойт может использоваться для взлома компьютеров на базе Windows 7, Windows 8.1 и Windows 10. Информация по поводу того, на кого могут быть направлены такие атаки, не раскрывается, однако, вероятно, это не рядовые пользователи, поскольку эксплойт используется только в «ограниченных таргетированных» атаках.

Установленное на Windows или macOS программное обеспечение Flash Player следует немедленно обновить до версии 23.0.0.205. Если вы используете только плагин Flash Player в Chrome, Edge или Internet Explorer, то патч автоматически будет добавлен в последние версии этих браузеров. Пользователям Linux необходимо обновить ПО до версии 11.2.202.643.

Несмотря на то, что атаки эти направлены на довольно ограниченный круг людей, Microsoft всё равно рекомендует пользователям всегда следить за тем, чтобы у них были установлены последние патчи для Flash Player. Согласно словам редмондской компании, «объекты» Flash Player использовались в 99,2 % вредоносного ПО, обнаруженного ею в четвёртом квартале 2015 года. В первом квартале эта цифра равнялась 93%.

Раньше хакеры активно использовали технологию Java, однако когда Microsoft, Google и Mozilla убрали её поддержку из своих браузеров, злоумышленники переключились на Flash, до сих пор используемый многими крупными платформами. Вышеперечисленные компании уже заявляли о планах полностью перейти с Flash на HTML5, однако пока этого не произошло.

Фото: «3Dnews».

Читайте новости Comments.UA в социальных сетях facebook и twitter.

Теги: Flash Player, компьютеры, уязвимость

Версия для печати
Загрузка...
Loading...

Партнеры портала

Price.ua - сервис сравнения цен в Украине
властьвласть деньги деньги стиль жизнистиль жизни hi-tech hi-tech спорт спорт мир мир общество общество здоровье здоровье звезды звезды
Архив Экспорт О проекте/Контакт Информатор

Нажмите «Нравится»,
чтобы читать «Комментарии» в Facebook!

Спасибо, я уже с вами.

   © «КомментарииУА:», 2016

Система Orphus