Архив материалов портала

Май 2021
ПВСЧПСВ
     12
3456789
10111213141516
17181920212223
24252627282930
31      

Рейтинг антивирусов 2019

Лучший антивирус 2019?
 

В Adobe Flash Player обнаружена очередная уязвимость

Adobe Flash Player

Уязвимость деятельно эксплуатируется киберпреступной группировкой ScarCruft с марта 2016 года. Исследователи «Лаборатории Касперского» Костин Раю (Costin Raiu) и Антон Иванов нашли критическую уязвимость в Adobe Flash Player для Windows, Mac, Linux и Chrome OS, разрешающую преступникам выполнить произвольный код и взять полный контроль над уязвимой совокупностью. CVE-2016-4171 затрагивает Adobe Flash Player 21.0.0.242 и более ранние предположения.

По словам Раю, уязвимость деятельно эксплуатируется с марта этого года относительно новой APT-группой, которую в ЛК назвали ScarCruft. Сейчай она проводит пару операций с эксплуатацией двух уязвимостей в Adobe Flash Player и одной - в MSIE. Жертвы ScarCruft были обнаружены в ряде государств, а также в Российской Федерации, Непале, Южной Корее, Китае, Индии, Румынии и Кувейте. 

Сейчас группировка проводит две масштабные кампании – Operation Daybreak и Operation Erebus. Operation Daybreak началась в марте 2016 года. На протяжении операции преступники эксплуатируют уязвимость нулевого дня в Adobe Flash Player (CVE-2016-4171). В рамках кампании Operation Erebus хакеры применяют известную критическую уязвимость в Adobe Flash Player (CVE-2016-4117). Согласно точки зрения специалистов, ScarCruft также может эксплуатировать исправленную в апреле уязвимость в Микрософт Windows (CVE-2016-0147).  Исследователи ЛК предоставят больше подробностей о CVE-2016-4171 после ее исправления, которое будет выпущено в четверг, 16 июня.

Защитный код Обновить Отправить