Adobe выпустила обновление APSB15-27, которое закрывает уязвимость CVE-2015-7645. Уязвимость находится на стадии активной эксплуатации злоумышленниками и использовалась кибергруппой Pawn Storm (aka Sednit, APT28, Sofacy) для организации направленных кибератак на пользователей. Сама уязвимость позволяет злоумышленникам успешно провести атаку типа drive-by download и скрытно установить вредоносное ПО в системе пользователя.
Ранее мы уже писали об этой кибергруппе, которая специализировалась на атаках изолированных air-gapped сетей с использованием специального вредоносного ПО. Она также использовала 0day эксплойты для Flash Player, Windows и Java при организации своих кибератак. В конце прошлого года мы публиковали расследование, в котором был отмечен тот факт, что данная кибергруппа использовала свой собственный набор эксплойтов для кибератак на страны Восточной Европы.
Мы рекомендуем обновить используемый вами Flash Player. Такие браузеры как Internet Explorer 11 на Windows 8.1 / Win10 и Google Chrome, а также MS Edge обновляют свои версии Flash Player автоматически. Для IE см. обновляемое Security Advisory 2755801. Проверьте вашу версию Flash Player на актуальность здесь, ниже в таблице указаны эти версии для различных браузеров.
be secure.
Ранее мы уже писали об этой кибергруппе, которая специализировалась на атаках изолированных air-gapped сетей с использованием специального вредоносного ПО. Она также использовала 0day эксплойты для Flash Player, Windows и Java при организации своих кибератак. В конце прошлого года мы публиковали расследование, в котором был отмечен тот факт, что данная кибергруппа использовала свой собственный набор эксплойтов для кибератак на страны Восточной Европы.
Мы рекомендуем обновить используемый вами Flash Player. Такие браузеры как Internet Explorer 11 на Windows 8.1 / Win10 и Google Chrome, а также MS Edge обновляют свои версии Flash Player автоматически. Для IE см. обновляемое Security Advisory 2755801. Проверьте вашу версию Flash Player на актуальность здесь, ниже в таблице указаны эти версии для различных браузеров.
be secure.
Комментарии (9)
mwizard
16.10.2015 21:22+4Решение простое и долговечное
Denai
18.10.2015 14:56Такие браузеры как Internet Explorer 11 на Windows 8.1 / Win10 и Google Chrome, а также MS Edge обновляют свои версии Flash Player автоматическ
В Firefox (win) он тоже автоматически обновится (и без перезапуска), если при установке флэша это не запретить
AlexanderS
19.10.2015 10:35Количество дыр просто поражает)
Одну закрыли а сколько появилось в результате закрытия текущей?
Там внутри кода уже поди костыль на костыле подерживают третий костыль )))
IRainman
Для Flash Player ESR (NPAPI) под Windows эта проблема актуальна или нет?Ибо зоопарк в среду обновлялся и сейчас обновлять никто не будет.Актуальна. Вышел Flash Player 18.0.0.255 ESR.