Adobe выпустила внеочередное обновление системы безопасности для Flash Player, которое закрывает уязвимость, уже используемую злоумышленниками.

Данная уязвимость присутствует в Adobe Flash Player версии 12.0.0.43 и более ранних для Windows и Mac, а также в версии 11.2.202.335 и более ранних для Linux.

Уязвимость CVE-2014-0497 позволяет злоумышленнику удаленно внедрять код и перехватывать управление системы, в которой работает Flash.

Полное изложение содержания обновлений:

  • Пользователи Adobe Flash Player 12.0.0.43 и более ранних версий для Windows и Macintosh должны обновиться до версии 12.0.0.44.
  • Пользователи Adobe Flash Player 11.2.202.335 и более ранних версий Linux должны обновиться до версии 11.2.202.336.
  • Adobe Flash Player 12.0.0.41, установленный с Google Chrome, автоматически обновится до последней версии Google Chrome, которая включает в себя Adobe Flash Player 12.0.0.44 для Windows, Macintosh и Linux.
  • Adobe Flash Player 12.0.0.38, установленный с Explorer 10, автоматически обновится до последней версии Internet Explorer 10, которая включает в себя Adobe Flash Player 12.0.0.44 для Windows 8.0.
  • Adobe Flash Player 12.0.0.38, установленный с Explorer 11, автоматически обновится до последней версии Internet Explorer 11, которая включает в себя Adobe Flash Player 12.0.0.44 для Windows 8.1.

Об уязвимости сообщили исследователи «Лаборатории Касперского» Александр Поляков и Антон Иванов.

Исследователи из Центра глобальных исследований и анализа (Global Research and Analysis Team, GReAT) «Лаборатории Касперского» сообщили, что подробности о новой продвинутой шпионской кампании, названной The Mask, будут раскрыты на саммите вирусных аналитиков, который компания проведет на следующей неделе. В посте в блоге Securelist говорится, что по сложности The Mask превосходит Duqu и в данный момент является одной из самых продвинутых угроз.

«Маска эффективно использует эксплойты высокого класса и является крайне изощренным зловредом, включающим в себя bootkit и rootkit, версии для Mac и Linux и индивидуальную атаку против продуктов «Лаборатории Касперского», — сказано в сообщении.

Категории: Кибероборона, Уязвимости