Виявлено експлоїт для уразливості нульового дня в Adobe Flash

admin Новини ІТ-безпеки

Виявлено експлоїт для уразливості нульового дня в Adobe FlashУ FireEye впевнені, що зловмисники збирали велику інформацію про відвідувачів трьох ресурсів. Розробники Adobe вирішили випустити позачергове оновлення безпеки для Flash Player після того, як дослідники з FireEye зафіксували атаку невідомих зловмисників, в ході якої експлуатувалася уразливість нульового дня в програвачі.

Невідомі скомпрометували web-сайти трьох некомерційних організацій, один з яких" спеціалізується на питаннях національної безпеки".

Загрозу компрометації схильні користувачі операційної системи Windows XP з встановленим Flash, Windows 7 з Java 1.6, а також Microsoft Office 2007 або 2010. У загальній складності розробники усунули три уразливості, проте в інциденті фігурує лише одна з них (CVE-2014 - 0502 ).

Ми вважаємо, що стояча за цією атакою група володіє достатніми ресурсами для проведення масштабних шкідливих кампаній, - пояснюють дослідники. Їх метою, найімовірніше, є зараження і збір інформації про відвідувачів певного типу web-сайтів.