Adobe выпустила внеплановое обновление APSB15-14, которое закрывает критическую уязвимость CVE-2015-3113 (HeapOv) в Flash Player. Уязвимость была обнаружена аналитиками компании FireEye и использовалась в направленных атаках для удаленного исполнения кода (Remote Code Execution).
Обнаруженный эксплойт позволял удаленно исполнять код в веб-браузере MS Internet Explorer (IE) на Windows XP — Seven, а также в Firefox на Windows XP. Он использует известный механизм Flash vector object corruption для выполнение операции heap-spray и обхода ASLR, а также ROP для обхода DEP.
Мы рекомендуем обновить используемый вами Flash Player. Такие браузеры как Internet Explorer 10 & 11 на Windows 8/8.1 и Google Chrome обновляют свои версии Flash Player автоматически. Для IE см. обновляемое Security Advisory 2755801. Проверьте вашу версию Flash Player на актуальность здесь, ниже в таблице указаны эти версии для различных браузеров.
be secure.
Обнаруженный эксплойт позволял удаленно исполнять код в веб-браузере MS Internet Explorer (IE) на Windows XP — Seven, а также в Firefox на Windows XP. Он использует известный механизм Flash vector object corruption для выполнение операции heap-spray и обхода ASLR, а также ROP для обхода DEP.
Adobe is aware of reports that CVE-2015-3113 is being actively exploited in the wild via limited, targeted attacks. Systems running Internet Explorer for Windows 7 and below, as well as Firefox on Windows XP, are known targets.
Мы рекомендуем обновить используемый вами Flash Player. Такие браузеры как Internet Explorer 10 & 11 на Windows 8/8.1 и Google Chrome обновляют свои версии Flash Player автоматически. Для IE см. обновляемое Security Advisory 2755801. Проверьте вашу версию Flash Player на актуальность здесь, ниже в таблице указаны эти версии для различных браузеров.
be secure.
yosemity
Спрошу не про Flash Player, но по теме безопасности. Вы не раз освещали EMET, существует ли доверенный каталог правил для приложений, кроме тех, кто идет вместе с EMET (Recommended Software, Popular Software)? Или хотя бы набор рекомендаций, вроде этого compatibility list — support.microsoft.com/en-us/kb/2909257