| 20 фев 2014 — 12:37 PT
Менее чем три недели назад Adobe выпустила критически важное обновление безопасности для своего плагина Flash Player, устраняющее уязвимость, позволявшую злоумышленникам получать удаленный доступ к компьютерам.
Сегодня выпущено еще одно обновление безопасности (настоятельно рекомендуется). Новый выпуск (версия 12.0.0.70) призван устранить уязвимость, которая, по данным фирмы по безопасности FireEye и сообщениям ArsTechnica, позволяла злоумышленникам нацеливаться как минимум на три некоммерческих веб-сайта…
От FireEye:
Этот злоумышленник явно ищет и компрометирует веб-сайты организаций, связанных с международной политикой безопасности, оборонной тематикой и другими некоммерческими социокультурными вопросами. Злоумышленник либо поддерживает постоянное присутствие на этих сайтах в течение длительного времени, либо периодически повторно компрометирует их.
Этот злоумышленник также имеет ранний доступ к ряду эксплойтов нулевого дня, включая Flash и Java, и развертывает на скомпрометированных системах различные семейства вредоносных программ. Основываясь на этих и других наблюдениях, мы приходим к выводу, что этот злоумышленник обладает достаточными навыками и ресурсами, чтобы оставаться реальной угрозой как минимум в среднесрочной перспективе.
Пользователи OS X могут инициировать обновление в приложении «Системные настройки», а обновление доступно на сайте Adobe здесь. Adobe также предлагает деинсталлятор для полного удаления Adobe Flash.