Adobe объявила шах всем, кто намерен употребить во зло информацию о двух зияющих брешах во Flash Player, просочившуюся в Интернет после взлома Hacking Team. В минувший вторник разработчик выпустил новую версию плеера с патчами для CVE-2015-5122 и CVE-2015-5123, найденных и пущенных в ход итальянским вендором шпионского софта.

Со времени публикации 400 ГБ данных, украденных у Hacking Team, в этом дампе были обнаружены три Flash-уязвимости нулевого дня и незакрытая брешь повышения привилегий в ядре Windows с рабочим эксплойтом. Одну из Flash 0-day (CVE-2015-5119) Adobe уже залатала ранее.

Новые патчи для плеера вышли менее чем через сутки после того, как Mozilla объявила о дефолтном отключении Flash в Firefox. А глава службы безопасности Facebook Алекс Стамос (Alex Stamos) недавно заявил, что Adobe пора вообще покончить с Flash. Эта программа издавна пользуется большой популярностью у атакующих из-за ее широкого распространения, кросс-платформенного характера и нескончаемых возможностей для эксплойта.

Обе закрытые вчера Flash-уязвимости, CVE-2015-5122 и CVE-2015-5123, относятся к типу use-after-free и позволяют установить контроль над атакуемой системой. Согласно US-CERT, их использование возможно лишь в том случае, если злоумышленнику удастся заманить потенциальную жертву на сайт с эксплойтом. Новые патчи актуальны для Flash версий 18.0.0.203 и ниже, работающих под Windows или Mac OS X, а также для 18.0.0.204 и ниже под Linux.

Кроме опасных багов во Flash Adobe также закрыла 46 уязвимостей в Reader/Acrobat и две — в Shockwave Player. В Adobe Reader/Acrobat устранен ряд возможностей для удаленного выполнения кода, раскрытия информации, отказа в обслуживании и повышения привилегий. Обновление предназначено для пользователей версий 11.0.11 и 10.1.14 или более ранних, установленных на платформах Windows и Mac OS X.

Обе бреши в Shockwave Player позволяют выполнить произвольный код через порчу памяти. Патчи актуальны для версий 12.1.8.158 и ниже.

Категории: Главное, Уязвимости