Adobe выпустила массивный апдейт для Windows, OS X и Linux версий Flash, содержащий патчи более чем для 30 уязвимостей.

Обновление стало доступно в минувший вторник и является новейшим в серии апдейтов, вышедших за последние недели. Компании пришлось закрывать патчами множество уязвимостей, обнаруженных среди документов, утекших в Сеть после взлома Hacking Team. 7 июля Adobe закрыла первую уязвимость во Flash, которая использовалась платформой Remote Control System от Hacking Team. Спустя неделю компания закрыла еще два бага, использованных Hacking Team.

В минувший понедельник исследователи из «Лаборатории Касперского» обнародовали информацию, согласно которой в ходе APT-кампании группы Darkhotel использовался пропатченный Flash-баг, эксплойт которого был разработан Hacking Team.

«За последние несколько лет Darkhotel использовала множество эксплойтов, включая уязвимости нулевого дня во Flash, однако, скорее всего, у них еще есть солидный запас, который они берегут для атак на высокопоставленных персон по всему миру», — заявил старший ИБ-исследователь Курт Баумгартнер (Kurt Baumgartner) из «Лаборатории Касперского».

Среди закрытых во вторник уязвимостей числятся несколько type confusion-багов, use-after-free-уязвимостей, переполнений буфера и нарушений целостности памяти. При помощи многих из этих багов можно заполучить полный контроль над уязвимыми машинами.

Категории: Уязвимости