Компания Adobe выпустила экстренный патч для исправления критических уязвимостей Flash Player

a5d4b0fcf3404eb0a97d0d95f02eefb0.jpg

В понедельник 28 декабря компания Adobe выпустила экстренное обновление безопасности, закрывающее 19 уязвимостей в продукте Flash Player. Обнаруженные ошибки безопасности могут быть использованы злоумышленниками для исполнения вредоносного кода на компьютере жертвы, получая над ним полный контроль. В зоне риска находятся пользователи Flash Player для всех существующих ОС.

Подробнее о проблеме


В экстренном патче Adobe под кодом APSB16–01 представлены исправления для 19 ошибок безопасности. При этом, компания подтвердила, что одна из 0-day-уязвимостей (CVE-2015–8651) уже эксплуатируется злоумышленниками для проведения узконаправленных атак.

Среди прочего, в числе проблем безопасности ошибки приведения типов (type confusion), целочисленного переполнения, повреждения памяти (memory corruption) и уязвимости типа use-after-free (UAF).

В общей сложности внеочередной патч устраняет 19 различных проблем безопасности, включая 13 уязвимостей, связанных с ошибкой использования после освобождения. Воспользовавшись указанными дырами безопасности злоумышленник может с помощью специально сформированного .swf-файла выполнить произвольный код на целевой системе.

Как защититься


Уязвимости затрагивают следующие версии Flash Player:

  • Adobe Flash Player Desktop Runtime 20.0.0.235 и более ранние версии;
  • Adobe Flash Player Extended Support Release 18.0.0.268 и более ранние версии;
  • Adobe Flash Player для Google Chrome 20.0.0.228 и более ранние версии;
  • Adobe Flash Player для Microsoft Edge и Internet Explorer 11 20.0.0.228 и более ранние версии;
  • Adobe Flash Player для Internet Explorer 10 и 11 20.0.0.228 и более ранние версии;
  • Adobe Flash Player для Linux 11.2.202.554 и более ранние версии;
  • AIR Desktop Runtime 20.0.0.204 и более ранние версии;
  • AIR SDK 20.0.0.204 и более ранние версии;
  • AIR SDK & Compiler 20.0.0.204 и более ранние версии;
  • AIR для Android 20.0.0.204 и более ранние версии.


Разработчики рекомендуют всем пользователям Flash Player установить обновление. Версии Adobe Flash Player, интегрированные в браузеры Google Chrome, Internet Explorer для Windows 8.x, Microsoft Edge и Internet Explorer для Windows 10, будут обновлены автоматически.

Кроме того, эксперты Positive Technologies рекомендуют использовать специализированные средства защиты от киберугроз — к примеру, система контроля защищенности и соответствия стандартам MaxPatrol 8 позволяет успешно выявлять попытки эксплуатации указанных уязвимостей.

1cbbc7f01aef47cf962a7411e06f30de.png

3a1167d85ada41d78c3ce945a255ae67.png

© Habrahabr.ru