Adobe публично сообщила об обнаруженной уязвимости во вторник (14 июня), заявив, что проблема была идентифицирована Kaspersky Labs после анализа реальных атак в сети.
Уязвимость нулевого дня, используемая StarCruft APT
Эксперт Kaspersky Labs Костин Райю (Costin Raiu) пояснил, что его компания натолкнулась на компьютеры, взломанные группой киберпреступников StarCruft в двух различных кампаниях атак под условными названиями Operation Daybreak и Operation Erebus.
Хакеры из StarCruft использовали уязвимость нулевого дня во Flash для того, чтобы вызвать ошибку повреждения памяти, которая позволяла исполнять код на машинах жертв и получить удаленный контроль над устройством.
Кроме уязвимости нулевого дня (CVE-2016-4171), преступная группа успешно эксплуатировала бреши CVE-2016-4117 и CVE-2016-0147, последняя из которых также представляла эксплойт нулевого дня, пропатченный Adobe в апреле.
StarCruft использовала другие эксплойты для Internet Explorer, и по данным Kaspersky группа направила атаки на цели в России, Непале, Южной Кореи, Китае, Индии, Кувейте и Румынии.
Microsoft EMET мог защитить от угроз нулевого дня
Недавняя уязвимость Flash Player под идентификатором CVE-2016-4171 наблюдалась во всех версиях Flash, но по словам Райю установленный в системе Microsoft EMET мог заблокировать эксплуатацию уязвимости. К сожалению, Microsoft EMET не распространяется по умолчанию в Windows, хотя Редмонд встроил некоторые ключевые функции технологии в Windows 10.
Помимо уязвимости нулевого дня, Adobe исправила другие проблемы в Flash, в частности 6 проблем использования освобожденной памяти, две ошибки класса “Confusion Vulnerabilities”, три проблемы переполнения буфера, ошибку поиска директории объекта и 22 ошибки повреждения памяти. Все они могли приводить к удаленному исполнению кода и позволяли хакерам запускать сценарии на целевых машинах.
Обновления для Flash на Windows, Mac и Linux доступны для загрузки. Актуальные версии Adobe Flash Player для Windows и Mac - 22.0.0.192, для дистрибутивов Linux - 11.2.202.626.
Обновления программ, что нового
• Какие продукты Apple не анонсируют на событии 9 сентября 2025 года
• Обновление NVIDIA GeForce Game Ready 581.15 WHQL. Поддержка The Order of Giants — DLC для Indiana Jones and the Great Circle
• Google обновляет игровые профили Google Play Games: новые функции и расширенный сбор данных
• Сравнение времени автономной работы флагманов: Pixel 10 Pro, iPhone 16 Pro, Galaxy S25
• Яндекс добавил новые функции для «Станции Дуо Макс» и «ТВ Станций»
• Xiaomi HyperOS 3 Beta: Что нового