Adobe исправила вторую уязвимость нулевого дня во Flash

Эксплуатация бреши позволяла злоумышленникам получить контроль над ПК пользователя.

Компания Adobe  выпустила  обновленную версию программного обеспечения для Flash, исправляющую вторую критическую уязвимость (CVE-2015-0311). Эксплуатация бреши позволяет злоумышленникам получить контроль над ПК пользователя.

Угрозе подвергаются все версии Flash до 16.0.0.287 (включительно) для операционных систем OS X и Windows, а также версия 11.2.202.438 для Linux. Пользователи Мас, у которых активирована функция автоматического обновления, начали получать апдейты до версии 16.0.0.296 с 24 января этого года.

Также компания готовит отдельное обновление для установки вручную, которое планирует выпустить в ближайшие дни. Кроме того, Adobe совместно с Google работает над обновлением Flash в браузере Google Chrome.

Как сообщается в бюллетене безопасности Adobe, брешь активно эксплуатировалась злоумышленниками посредством осуществления атак drive-by-download. Атаки были нацелены на ПК под управлением ОС Windows версий 8.1 и ниже, на которых установлены браузеры Internet Explorer и Firefox.

Успешное выполнение атаки drive-by-download позволяет преступнику загрузить вредоносное ПО на компьютер жертвы без ее ведома и согласия.

Напомним, на прошлой неделе Adobe  выпустила  срочное обновление для Flash с исправлением еще одной уязвимости нулевого дня, позволяющей злоумышленнику обойти технологию ASLR на ПК под управлением Windows.