вразливість, CVE-2016-4117, який вважався критичним, ідентифікував інженер FireEye Генвей Цзян. 10 травня Adobe публічно визнала помилку, яка вплинула на пристрої Windows, Mac, Chrome OS і Linux.
Рекомендовані відео
«Успішне використання може спричинити збій і потенційно дозволити зловмиснику отримати контроль над ураженою системою», — йдеться в повідомленні.
Жодних конкретних подробиць про те, як міг бути використаний недолік, не було оприлюднено, але помилки Adobe досить часто помічають і їх багато разів використовували в минулому. Сексперт з безпеки Грем Клулі очікує, що цей останній недолік використовувався для шкідливої реклами або атак на водопоїльні ями за допомогою Angler Exploit Kit. Оголошення, що містять зловмисний код, є звичайним методом проникнення в систему.
Adobe Flash все ще широко використовується на багатьох комп’ютерах, і це продовжує становити серйозну загрозу для користувачів, сказав фахівець із безпеки ESET у Великобританії Марк Джеймс.
«Сама програма є однією з багатьох, які користувачі залишать на своїй машині, фактично не використовуючи її та не розуміючи ризику безпеки», — сказав він.
Щоб уникнути будь-яких проблем, усім користувачам рекомендується перевірити, чи зараз вони використовують останню версію програмного забезпечення.
Поширені вразливості системи безпеки в Adobe Flash є регулярною проблемою для спільноти безпеки. Минулого року головний офіцер безпеки Facebook Алекс Стамос звернувся до Adobe щоб раз і назавжди розробити план для використання Flash. Mozilla навіть зробила крок, заблокувавши Flash за замовчуванням у відповідь на низку нульових днів (раніше невиявлених помилок), які швидко з’явилися одна за одною.
Нещодавно Adobe випустила екстрений патч на початку квітня після того, як було виявлено, що Flash робить комп’ютери чутливими до програм-вимагачів атаки, різновид зловмисного програмного забезпечення, яке шифрує всі ваші файли та зберігає їх за викуп, зазвичай передбачаючи платіж у пару сотень доларів.
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
