Неподтвержденная уязвимость нулевого дня обнаружена в Adobe Flash Player

В наборе эксплоитов Angler появился функционал по эксплуатации бреши с целью установки вредоносного ПО.

Как следует из сообщения экспертов Symantec, сегодня, 22 января, неподтвержденная уязвимость нулевого дня в Adobe Flash Player была обнаружена исследователем безопасности под псевдонимом Kafeine. По данным последнего, брешь затрагивает все актуальные версии Adobe Flash Player и уже эксплуатируется злоумышленниками при помощи наборе эксплоитов Angler.

«Symantec расценивает данную уязвимость как критическую, поскольку Adobe Flash Player широко распространен среди пользователей», - подчеркивают в антивирусной компании.

Представители Adobe в настоящий момент не подтвердили наличие уязвимости. Какое-либо исправление безопасности также отсутствует, однако, согласно результатам предварительного анализа, в ходе атаки злоумышленники используют специально сформированные SWF-файлы.

В настоящий момент специалисты Symantec Security Response продолжают изучение бреши и обещают опубликовать более подробную информацию, как только она появится.

Ознакомиться с отчетом Kafeine можно здесь . Описание уязвимости доступно по адресу:  securitylab.ru/vulnerability/470310.php