Пришло время еще раз отключить Flash Player в вашем браузере, поскольку всплывает новый эксплойт нулевого дня.
1 минута. читать
Опубликовано
Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее
Adobe предупредила, что в настоящее время активно эксплуатируется новая уязвимость нулевого дня, и патч для решения этой проблемы еще не выпущен.
Уязвимость, по-видимому, используется северокорейскими оперативниками против южнокорейских исследователей в «ограниченных, целенаправленных атаках на пользователей Windows», но мы предполагаем, что вскоре он получит более широкое распространение.
Вредоносное ПО может распространяться через веб-страницы, а также по электронной почте или в документах Office.
Саймон Чой, директор Исследовательского центра безопасности следующего поколения в сеульской компании по разработке компьютерного программного обеспечения Hauri, Inc., также связанной с Южнокорейским центром разведки кибервойны (CWIC), предлагает встревоженным пользователям удалить Flash-плеер, поддерживать антивирус в актуальном состоянии и избегайте подозрительных писем. Уязвимость затрагивает Edge и Chrome, а использование Firefox также обеспечивает некоторую защиту.
Затронуты следующие продукты: Adobe Flash Player Desktop Runtime версии 28.0.0.137 и более ранние (Windows и Mac), Adobe Flash Player для Google Chrome (Windows, Macintosh, Linux и Chrome OS), Adobe Flash Player для Microsoft Edge и Internet Explorer. 11 (Windows 10 и 8.1) и среда выполнения Adobe Flash Player для настольных ПК (Linux).
Adobe работает над патчем, который скоро будет выпущен.
Читать рекомендации в Adobe здесь.
С помощью SCMagazine.com