Исследователи безопасности Google обнаружили критическую уязвимость в Flash Player, позволяющую хакерам атаковать компьютеры под управлением операционной системы Windows. Adobe уже выпустила патч, исправляющий дыру в программном обеспечении. Баг связан с так называемым «висячим указателем» — уязвимостью типа use-after-free, возникающей при удалении или перемещении объекта без изменения значения указателя на нулевое, из-за чего он всё ещё указывает на область памяти, где ранее хранились данные. Проблема была обнаружена экспертами из подразделения Threat Analysis Group.
Сообщается, что функционирующий эксплойт может использоваться для взлома компьютеров на базе Windows 7, Windows 8.1 и Windows 10. Информация по поводу того, на кого могут быть направлены такие атаки, не раскрывается, однако, вероятно, это не рядовые пользователи, поскольку эксплойт используется только в «ограниченных таргетированных» атаках.
Установленное на Windows или macOS программное обеспечение Flash Player следует немедленно обновить до версии 23.0.0.205. Если вы используете только плагин Flash Player в Chrome, Edge или Internet Explorer, то патч автоматически будет добавлен в последние версии этих браузеров. Пользователям Linux необходимо обновить ПО до версии 11.2.202.643.
Несмотря на то, что атаки эти направлены на довольно ограниченный круг людей, Microsoft всё равно рекомендует пользователям всегда следить за тем, чтобы у них были установлены последние патчи для Flash Player. Согласно словам редмондской компании, «объекты» Flash Player использовались в 99,2 % вредоносного ПО, обнаруженного ею в четвёртом квартале 2015 года. В первом квартале эта цифра равнялась 93 %.
Раньше хакеры активно использовали технологию Java, однако когда Microsoft, Google и Mozilla убрали её поддержку из своих браузеров, злоумышленники переключились на Flash, до сих пор используемый многими крупными платформами. Вышеперечисленные компании уже заявляли о планах полностью перейти с Flash на HTML5, однако пока этого не произошло.
Источник:
