Вчера Adobe внесла изменения в информационное сообщение, выпущенное более месяца назад, добавив патч для уязвимости исполнения кода во Flash Player, которая уже всплыла в некоторых эксплойт-китах.

Французский исследователь Kafein обнаружил эти эксплойты в китах Angler и Nuclear менее чем через неделю после того, как Adobe 14 октября выпустила обновление.

Обновление закрывает три CVE, все они могут привести к повреждению памяти или переполнению целочисленной переменной, что позволит злоумышленникам удаленно загружать и исполнять код на скомпрометированном компьютере. Сегодняшний патч закрывает CVE-2014-8439, о которой Kafeine доложил Adobe.

«Эти обновления обеспечивают добавочное усиление защиты против уязвимости в обработке разыменованного указателя памяти, которая может привести к исполнению кода», — написала сегодня Adobe в своем сообщении.

Киты Fiesta и Angler используются для компрометации уязвимых веб-сайтов и перенаправляют посетителей на сайты, содержащие банковские зловреды, схемы вредоносной рекламы и атаки других видов. Баги во Flash Player относятся к наиболее часто встречающимся уязвимостям из эксплуатируемых такими китами наряду с уязвимостями в Java и Microsoft Silverlight.

Включение уязвимостей от 14 октября в эксплойт-киты встревожило Kafeine, который провел глубокое исследование этих вредоносных инструментов, отметив, что злоумышленник, скорее всего, смог провести обратный инжиниринг патча Adobe, что позволило ему добавить эксплойты в кит всего за неделю.

Kafeine сообщил, что патчи Adobe, выпущенные 14 октября, призваны защитить пользователей от активных эксплойтов, но уязвимости остались подвержены эксплойтам, которые будут разработаны впоследствии.

Вчерашнее обновление подняло версию Flash Player до 15.0.0.239 для Windows и Mac OS и до 11.2.202.424 для Linux. Пользователи Chrome и Internet Explorer получат обновление автоматически от Google и Microsoft соответственно.

О появлении в Angler другого Adobe-эксплойта Kafeine сообщил на прошлой неделе.

Эта уязвимость CVE-2014-8440 — баг повреждения памяти во Flash, который может позволить злоумышленнику захватить управление целевой системой. Баг присутствует во Flash на множестве платформ, включая Windows, OS X и Linux, и Kafeine заявил, что уязвимость уже получила свою долю внимания от хакеров.

«Уязвимость была эксплуатирована в массовой слепой атаке. Сомнений нет: команда, стоящая за Angler, действительно хороша в том, чем занимается», — написал он в блоге.

Категории: Вредоносные программы, Главное, Уязвимости