Adobe исправила одну из уязвимостей нулевого дня в Flash

Брешь, обнаруженная исследователем безопасности Kaffeine, будет исправлена лишь на следующей неделе.

Компания Adobe выпустила срочное обновление для Flash, исправляющее активно эксплуатируемую уязвимость нулевого дня. Специалисты компании также проверяют сообщения о другой бреши, которая используется в атаках с помощью набора эксплоитов Angler. Отметим, что уязвимость , обнаруженная исследователем безопасности под псевдонимом Kafeine, до сих пор не исправлена.

Как сообщается в бюллетене безопасности APSB15-02 от Adobe, в Flash Player была обнаружена уязвимость, позволяющая удаленному злоумышленнику обойти технологию ASLR (Address Layout Space Randomization) на ПК под управлением Windows. ASLR используется для предотвращения атак, осуществляемых с помощью переполнения буфера. Эта брешь была исправлена, в то время как специалисты Adobe продолжают изучать сообщения о существовании отдельного эксплоита для Flash Player 16.0.0.287.

Тем временем злоумышленники модифицировали код эксплоита и добавили в него возможность атаковать браузеры Firefox, а также Internet Explorer 11 под управлением Windows 8.1 с последними обновлениями. В настоящее время с помощью эксплоита преступники распространяют вредоносное ПО Bedep.

В четверг, 22 января, Adobe сообщила в своем блоге, что планирует выпустить исправление, устраняющее уязвимость, эксплуатируемую через Angler, на следующей неделе, но не уточнила дату выпуска обновления.