Компания Adobe Systems сообщила о наличии критической уязвимости в технологии Flash, которая позволяет злоумышленникам получить доступ к Mac. Похожая уязвимость существует также в Adobe AIR. Компания выпустила критическое обновление, которое рекомендуется установить на ПК как можно скорее.
Патч для Flash Player закрывает 18 опасных уязвимостей, способных дать контроль над компьютерами пользователей, и одну из них хакеры уже задействуют. Adobe рассказала о эксплоит CVE-2016-1010 и его использование в ограниченном числе атак. Источником проблемы является состояние под названием Heap Overflow, сообщили о нем разработчикам специалисты лаборатории Касперского.
Пользователям Adobe рекомендуется обновить приложение до версии 21.0.0.182 на Mac и Windows, а также версии 11.2.202.577 на ОС Linux. Версия Flash Player Extended Support Release была обновлена до 18.0.0.133. Желающие узнать, какая версия Flash Player установлена у них в системе, могут пройти на тестовую страницу Adobe; в случае, если версия ниже 21.0.0.182, рекомендуется выполнить обновление.
Adobe также выпустила версию 21.0.0.176 AIR Runtime Desktop, AIR SDK, AIR SDK & Compiler и AIR для Android, содержащих компоненты Flash Player.
Уязвимости в составе Flash Player является давно привычным явлением, приводя к многочисленным веб-атакам. Несколько лет назад Apple объявила о выходе обновления для встроенного механизма блокировки плагинов в браузере Safari на Mac, которое запрещает выполнение на компьютере устаревших версий Adobe Flash Player. Это стало ответом на серию хакерских атак на Apple, Facebook, Twitter и Microsoft, для которых использовалась уязвимость в технологии. Блокировка Adobe призвана защитить пользователей Mac от угроз со стороны вредоносного по.
Еще в 2010 году Стив Джобс призвал отказаться от Flash. Основатель Apple назвал платформу «пожиратель CPU», источником дыр безопасности и исчезающим видом.
Источник: