Уже третий раз за последние две недели сотрудникам Adobe приходится бороться с уязвимостями нулевого дня во Flash. В данный момент компания трудится над патчем к еще одному багу во Flash, используемому в атаках с drive-by-загрузкой.

Представители Adobe опубликовали информационный бюллетень, предупреждая пользователей о том, что хакеры пользуются новой уязвимостью во Flash, и рассказали о своих планах выпустить патч на текущей неделе. Этой уязвимости подвержены версии Flash для Windows, OS X и Linux.

«Критическая уязвимость (CVE-2015-0313) присутствует в Adobe Flash Player 16.0.0.296 и более ранних версий для Windows и Macintosh. Воспользовавшись этой уязвимостью, злоумышленники могут вызвать отказ системы, а в некоторых случаях и получить контроль над ней. Мы в курсе того, что эта уязвимость активно используется itw в ходе атак с drive-by-загрузкой, нацеленных на системы Windows 8.1 и более ранних версий, использующие Internet Explorer и Firefox», — заявлено в бюллетене Adobe.

Это уже третий 0-day, обнаруженный во Flash за последние две недели. В конце января ИБ-исследователь Kafeine обнаружил, что разработчики эксплойт-пака Angler добавили в его арсенал эксплойт для доселе неизвестной уязвимости во Flash. Этот эксплойт присутствует не во всех версиях пака, но используется в атаках на различные браузеры. За этим отчетом стремительно последовали вести о втором 0-day во Flash. В прошлом месяце Adobe выпустила патчи, закрыв обе уязвимости.

Согласно отчетам, эта новейшая уязвимость также включена в набор Angler. Представители Adobe не уточнили конкретной даты выпуска патча, сказав лишь, что это случится на текущей неделе.

Категории: Главное, Уязвимости