Adobe выпустила внеплановое обновление APSB15-14, которое закрывает критическую уязвимость CVE-2015-3113 (HeapOv) в Flash Player. Уязвимость была обнаружена аналитиками компании FireEye и использовалась в направленных атаках для удаленного исполнения кода (Remote Code Execution).
![](http://habr.habrastorage.org/post_images/7d0/bd9/84a/7d0bd984afd2bb9901c5014a5b3649c9.jpg)
Обнаруженный эксплойт позволял удаленно исполнять код в веб-браузере MS Internet Explorer (IE) на Windows XP — Seven, а также в Firefox на Windows XP. Он использует известный механизм Flash vector object corruption для выполнение операции heap-spray и обхода ASLR, а также ROP для обхода DEP.
Мы рекомендуем обновить используемый вами Flash Player. Такие браузеры как Internet Explorer 10 & 11 на Windows 8/8.1 и Google Chrome обновляют свои версии Flash Player автоматически. Для IE см. обновляемое Security Advisory 2755801. Проверьте вашу версию Flash Player на актуальность здесь, ниже в таблице указаны эти версии для различных браузеров.
![](https://habrastorage.org/files/563/e16/53f/563e1653fab7497cb79322b75f49401d.png)
![image](http://habr.habrastorage.org/post_images/630/ea0/2ba/630ea02babba6a158419be2f5f5bc392.jpg)
be secure.
![](http://habr.habrastorage.org/post_images/7d0/bd9/84a/7d0bd984afd2bb9901c5014a5b3649c9.jpg)
Обнаруженный эксплойт позволял удаленно исполнять код в веб-браузере MS Internet Explorer (IE) на Windows XP — Seven, а также в Firefox на Windows XP. Он использует известный механизм Flash vector object corruption для выполнение операции heap-spray и обхода ASLR, а также ROP для обхода DEP.
Adobe is aware of reports that CVE-2015-3113 is being actively exploited in the wild via limited, targeted attacks. Systems running Internet Explorer for Windows 7 and below, as well as Firefox on Windows XP, are known targets.
Мы рекомендуем обновить используемый вами Flash Player. Такие браузеры как Internet Explorer 10 & 11 на Windows 8/8.1 и Google Chrome обновляют свои версии Flash Player автоматически. Для IE см. обновляемое Security Advisory 2755801. Проверьте вашу версию Flash Player на актуальность здесь, ниже в таблице указаны эти версии для различных браузеров.
![](https://habrastorage.org/files/563/e16/53f/563e1653fab7497cb79322b75f49401d.png)
![image](http://habr.habrastorage.org/post_images/630/ea0/2ba/630ea02babba6a158419be2f5f5bc392.jpg)
be secure.
yosemity
Спрошу не про Flash Player, но по теме безопасности. Вы не раз освещали EMET, существует ли доверенный каталог правил для приложений, кроме тех, кто идет вместе с EMET (Recommended Software, Popular Software)? Или хотя бы набор рекомендаций, вроде этого compatibility list — support.microsoft.com/en-us/kb/2909257