Adobe Flash Player виявлена чергова критична уразливість

Компанія Adobe випустила друге за тиждень повідомлення безпеки APSA15-04, яке присвячене критичної RCE уразливості CVE-2015-5122. Як і її попередниця, ця уразливість дозволяє віддалено виконувати код в популярних браузерах і обходити механізм sandbox. Експлойт для цієї уразливості також перебував в архіві з утекшими даними Hacking Team. Робоча версія експлойта вже розміщена в мережі тим же автором, який раніше публікував експлойт для CVE-2015-5119.



Існує серйозна небезпека вбудовування цього 0day експлойта в популярні набори експлойтів для установки шкідливих програм на повністю оновлені up-to-date версії Windows, при чому це може бути зроблено найближчим часом. Експлойт для минулого 0day уразливості Flash Player CVE-2015-5119 за кілька днів був адаптований для використання відразу в шести наборах експлойтів.

CVE-2015-5122 присутнє у версіях Flash Player для Windows, OS X та Linux. Компанія збирається закрити цю уразливість завтра, 12 липня.


Рис. Частину коду експлойта Flash Player, яка спеціалізується на створенні процесу в 32-бітної версії Windows, після успішної експлуатації уразливості.

Ми настійно рекомендуємо користувачам відключити Flash Player для браузера до виходу виправлення з боку Adobe. Інструкції щодо цього процесу можна знайти на тут.

image
be secure.

Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.