03 февраля 2018, 15:27 В течение последних нескольких лет было обнаружено огромное количество уязвимостей в Adobe Flash Player. Несколько месяцев назад «Лаборатория Касперского» обнаружила уязвимость Flash через Microsoft Word, а в феврале 2017 года Microsoft была вынуждена выпустить внеплановое критическое обновление системы безопасности для Flash в Windows.
Теперь в программном обеспечении обнаружена еще одна уязвимость нулевого дня, которая позволяет удаленное выполнение кода. Уязвима версия 28.0.0.137 и более ранние, для всех платформ. Согласно отчёту Adobe, уже есть пострадавшие среди пользователей Windows. Последняя проблема безопасности была обнаружена CERT Южной Кореи и подробно представлена группой Cisco Systems Talos. Согласно исследователям безопасности, эксплойт выполняется путем встраивания SWF-файла Flash в документ Microsoft Excel. Открытие этого документа позволяет объекту Flash загружать полезную нагрузку ROKRAT с вредоносных веб-сайтов, загружать в память и выполнять её. ROKRAT — это инструмент удаленного администрирования использующий публичные облачные платформы для координации работы заражённых машин и своего дальнейшего распространения. Adobe обещает выпустить патч 5 февраля, до этого администраторам рекомендуется использовать защищенный просмотр для Office и изменить поведение Flash Player в Internet Explorer в Windows 7 и ниже, чтобы он предупреждал пользователь перед воспроизведением SWF-файла. Ранее редакция THG.ru опубликовала обзор программы LiteManager. Пpограмма LiteManager от российских разработчиков — это надёжное и недорогое решение для удалённого доступа к компьютерам через интернет, администрирования локальных сетей, а также для контроля за сотрудниками и учащимися. Подробнее об этом читайте в статье «LiteManager — удалённый доступ с минимальными затратами». Читайте также: |