Нова уразливість Flash Player експлуатується in-the-wild

Adobe випустила екстрене оновлення Flash Player APSB16-10, яке виправляє небезпечну 0day вразливість з ідентифікатором CVE-2016-1019. На відміну від інших подібних RCE-вразливостей, експлуатація яких можлива тільки на Windows 7 & 8.1, експлойт для нової 0day уразливості прекрасно працює на Windows 10. Експлойт використовує уразливість в функції Flash ASnative API.



Уразливість експлуатується in-th-wild і використовується кіберзлочинцями в таких наборах експлойтів як Nuclear Pack і Magnitude. Антивірусні продукти ESET виявляють експлойт як SWF/Exploit.CVE-2016-1019.A.
Adobe is aware of reports that CVE-2016-1019 is being actively exploited on systems running Windows 10 and earlier with Flash Player version 20.0.0.306 and earlier.



Рис. SWF/Exploit.CVE-2016-1019.A у складі Magnitude EK. (скріншот kafeine

См. також:

www.fireeye.com/blog/threat-research/2016/04/cve-2016-1019_a_new.html
www.proofpoint.com/us/threat-insight/post/killing-zero-day-in-the-egg

Ми рекомендуємо оновити використовуваний вами Flash Player. Такі браузери як Internet Explorer 11 на Windows 8.1 / Win10 і Google Chrome, а також MS Edge оновлюють свої версії Flash Player автоматично. Перевірте вашу версію Flash Player на актуальність тут, нижче у таблиці вказані ці версії для різних браузерів.



image
be secure.

Джерело: Хабрахабр
  • avatar
  • 0

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.