Пришло время еще раз отключить Flash Player в вашем браузере, поскольку всплывает новый эксплойт нулевого дня.

Adobe предупредила, что в настоящее время активно эксплуатируется новая уязвимость нулевого дня, и патч для решения этой проблемы еще не выпущен.

Уязвимость, по-видимому, используется северокорейскими оперативниками против южнокорейских исследователей в «ограниченных, целенаправленных атаках на пользователей Windows», но мы предполагаем, что вскоре он получит более широкое распространение.

Вредоносное ПО может распространяться через веб-страницы, а также по электронной почте или в документах Office.

Саймон Чой, директор Исследовательского центра безопасности следующего поколения в сеульской компании по разработке компьютерного программного обеспечения Hauri, Inc., также связанной с Южнокорейским центром разведки кибервойны (CWIC), предлагает встревоженным пользователям удалить Flash-плеер, поддерживать антивирус в актуальном состоянии и избегайте подозрительных писем. Уязвимость затрагивает Edge и Chrome, а использование Firefox также обеспечивает некоторую защиту.

Затронуты следующие продукты: Adobe Flash Player Desktop Runtime версии 28.0.0.137 и более ранние (Windows и Mac), Adobe Flash Player для Google Chrome (Windows, Macintosh, Linux и Chrome OS), Adobe Flash Player для Microsoft Edge и Internet Explorer. 11 (Windows 10 и 8.1) и среда выполнения Adobe Flash Player для настольных ПК (Linux).

Adobe работает над патчем, который скоро будет выпущен.

Читать рекомендации в Adobe здесь.

С помощью SCMagazine.com