Компания Adobe выпустила внеочередное обновление для Flash Player, устранив уязвимость нулевого дня, которая уже активно эксплуатируется. Разработчик также изучает отчеты о другой Flash-бреши, пока незакрытой; по имеющимся данным, она используется в кибератаках с участием эксплойт-пака Angler.

Пропатченная в минувший четверг уязвимость тоже находится под атакой, однако представители Adobe заявили, что это вовсе не та, которую, согласно исследователю Kafeine, использует обновленный Angler.

«Adobe выпустила обновления для системы безопасности Flash Player, работающего на платформах Windows, Macintosh и Linux, — говорится в информационном бюллетене Adobe. — Эти обновления закрывают уязвимость, которая может использоваться для обхода защитных механизмов рандомизации адресов памяти в Windows».

«Согласно представленным в Adobe отчетам, эксплойт для CVE-2015-0310 уже замечен в дикой природе и используется в атаках против более ранних версий Flash Player, — пишут далее разработчики. — Кроме того, на рассмотрении в компании находятся также отчеты о другом эксплойте, для Flash Player версий 16.0.0.287 и ниже, который также применяется itw».

Внеочередная заплатка для Flash появилась спустя сутки после публикации Kafeine, который обнаружил, что в некоторые варианты Angler добавлен эксплойт к прежде неизвестной уязвимости в популярном продукте Adobe. Представители компании-разработчика тогда же признали, что такие отчеты в Adobe поступали и уже изучаются.

Kafeine удалось воспроизвести атаку против новейшей версии Flash в IE под Windows XP, Vista, 7 и 8. В Chrome и Firefox, по его словам, такой эксплойт невозможен. Однако на следующий день после своей публикации французский исследователь с сожалением констатировал, что стоящая за Angler криминальная группа внесла изменения в код эксплойта с тем, чтобы иметь возможность проводить атаки против Firefox и полностью пропатченного IE 11 под Windows 8.1. «Еще одна плохая новость, — пишет Kafeine в Twitter 22 января. — Internet Explorer 11 на Windows 8.1 со всеми установленными обновлениями теперь тоже под атакой».

В настоящее время данный Flash-эксплойт нулевого дня используется для загрузки Bedep — зловреда, помогающего мошенникам зарабатывать на махинациях с онлайн-рекламой.

В четверг вечером Adobe объявила, что планирует на следующей неделе выпустить патч для второй 0-day-бреши во Flash — той самой, которая послужила причиной обновления Angler. Конкретную дату разработчик при этом не назвал. Данной уязвимости подвержен Flash новейших версий.

«Критическая уязвимость (CVE-2015-0311) присутствует в Adobe Flash Player версий 16.0.0.287 и ниже, работающих под Windows и Macintosh, — пишет Adobe в соответствующем бюллетене. — Успешная эксплуатация может привести к крэшу и в перспективе позволить атакующему установить контроль над уязвимой системой. По нашим сведениям, данная брешь активно эксплуатируется itw в ходе drive-by-атак против Internet Explorer и Firefox, установленных под Windows 8 и ниже».

Категории: Главное, Уязвимости