0day язвимость в Adobe Flash Player

Теперь в программном обеспечении обнаружена еще одна уязвимость нулевого дня, которая позволяет удаленное выполнение кода. Уязвима версия 28.0.0.137 и более ранние, для всех платформ. Согласно отчёту Adobe, уже есть пострадавшие среди пользователей Windows.

Последняя проблема безопасности была обнаружена CERT Южной Кореи и подробно представлена группой Cisco Systems Talos. Согласно исследователям безопасности, эксплойт выполняется путем встраивания SWF-файла Flash в документ Microsoft Excel. Открытие этого документа позволяет объекту Flash загружать полезную нагрузку ROKRAT с вредоносных веб-сайтов, загружать в память и выполнять её. ROKRAT — это инструмент удаленного администрирования использующий публичные облачные платформы для координации работы заражённых машин и своего дальнейшего распространения.

Adobe обещает выпустить патч 5 февраля, до этого администраторам рекомендуется использовать защищенный просмотр для Office и изменить поведение Flash Player в Internet Explorer в Windows 7 и ниже, чтобы он предупреждал пользователь перед воспроизведением SWF-файла.

Ранее редакция THG.ru опубликовала обзор программы LiteManager. Пpограмма LiteManager от российских разработчиков — это надёжное и недорогое решение для удалённого доступа к компьютерам через интернет, администрирования локальных сетей, а также для контроля за сотрудниками и учащимися. Подробнее об этом читайте в статье «LiteManager — удалённый доступ с минимальными затратами».

Читайте также: