Новая уязвимость Flash Player эксплуатируется in-the-wild08.04.2016 18:48

сегодня в 14:26

Adobe выпустила экстренное обновление Flash Player APSB16–10, которое исправляет опасную 0day уязвимость с идентификатором CVE-2016–1019. В отличие от других подобных RCE-уязвимостей, эксплуатация которых возможна только на Windows 7 & 8.1, эксплойт для новой 0day уязвимости прекрасно работает на Windows 10. Эксплойт использует уязвимость в функции Flash ASnative API.

7d0bd984afd2bb9901c5014a5b3649c9.jpg

Уязвимость эксплуатируется in-th-wild и используется киберпреступниками в таких наборах эксплойтов как Nuclear Pack и Magnitude. Антивирусные продукты ESET обнаруживают эксплойт как SWF/Exploit.CVE-2016–1019.A.

Adobe is aware of reports that CVE-2016–1019 is being actively exploited on systems running Windows 10 and earlier with Flash Player version 20.0.0.306 and earlier.

3fea2ea5a6454109aa19b47681120705.png
Рис. SWF/Exploit.CVE-2016–1019.A в составе Magnitude EK. (скриншот kafeine)

См. также:

www.fireeye.com/blog/threat-research/2016/04/cve-2016–1019_a_new.html
www.proofpoint.com/us/threat-insight/post/killing-zero-day-in-the-egg

Мы рекомендуем обновить используемый вами Flash Player. Такие браузеры как Internet Explorer 11 на Windows 8.1 / Win10 и Google Chrome, а также MS Edge обновляют свои версии Flash Player автоматически. Проверьте вашу версию Flash Player на актуальность здесь, ниже в таблице указаны эти версии для различных браузеров.

97166ba368b742d9917a9c23c01fcbfb.png

image
be secure.

  • 1,8k

  • Добавить в избранное 5

Автор: @esetnod32
d6004181077d9122d88b3a14e4ec965c.png

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.

© Habrahabr.ru