Обнаружен набор эксплоитов для последней уязвимости нулевого дня в Adobe Flash

Для осуществления атак через CVE-2015-0311 использовался модифицированный вариант набора эксплоитов Angler.  

Исследователи FireEye  сообщили  об эксплоите для недавно исправленной уязвимости в Adobe Flash. Брешь CVE-2015-0311  стала  уже второй по счету, использовать которую можно было с помощью набора эксплоитов Angler.

Ранее  сообщалось , что злоумышленники применяли Angler для эксплуатации уязвимости в Adobe Flash, обнаруженной исследователем Kafeine. Через несколько дней после сообщения об этой бреши эксперты FireEye обнаружили вариант эксплоита Angler, сконфигурированный совершенно по-другому.

Для успешного осуществления атаки необходимо заставить жертву посетить сайт, содержащий скомпрометированные файлы Flash, после чего злоумышленники могут осуществить вредоносную инъекцию и применить Angler. Примечательно, что вариант набора эксплоитов для CVE-2015-0311 нацелен преимущественно на посетителей сайтов с порнографическим контентом и содержится в рекламных баннерах.

По словам экспертов FireEye, выпущенные компанией Adobe исправления для CVE-2015-0311 предотвращают возможность эксплуатации этой бреши с помощью какого-либо варианта Angler.