Adobe публично сообщила об обнаруженной уязвимости во вторник (14 июня), заявив, что проблема была идентифицирована Kaspersky Labs после анализа реальных атак в сети.
Уязвимость нулевого дня, используемая StarCruft APT
Эксперт Kaspersky Labs Костин Райю (Costin Raiu) пояснил, что его компания натолкнулась на компьютеры, взломанные группой киберпреступников StarCruft в двух различных кампаниях атак под условными названиями Operation Daybreak и Operation Erebus.
Хакеры из StarCruft использовали уязвимость нулевого дня во Flash для того, чтобы вызвать ошибку повреждения памяти, которая позволяла исполнять код на машинах жертв и получить удаленный контроль над устройством.
Кроме уязвимости нулевого дня (CVE-2016-4171), преступная группа успешно эксплуатировала бреши CVE-2016-4117 и CVE-2016-0147, последняя из которых также представляла эксплойт нулевого дня, пропатченный Adobe в апреле.
StarCruft использовала другие эксплойты для Internet Explorer, и по данным Kaspersky группа направила атаки на цели в России, Непале, Южной Кореи, Китае, Индии, Кувейте и Румынии.
Microsoft EMET мог защитить от угроз нулевого дня
Недавняя уязвимость Flash Player под идентификатором CVE-2016-4171 наблюдалась во всех версиях Flash, но по словам Райю установленный в системе Microsoft EMET мог заблокировать эксплуатацию уязвимости. К сожалению, Microsoft EMET не распространяется по умолчанию в Windows, хотя Редмонд встроил некоторые ключевые функции технологии в Windows 10.
Помимо уязвимости нулевого дня, Adobe исправила другие проблемы в Flash, в частности 6 проблем использования освобожденной памяти, две ошибки класса “Confusion Vulnerabilities”, три проблемы переполнения буфера, ошибку поиска директории объекта и 22 ошибки повреждения памяти. Все они могли приводить к удаленному исполнению кода и позволяли хакерам запускать сценарии на целевых машинах.
Обновления для Flash на Windows, Mac и Linux доступны для загрузки. Актуальные версии Adobe Flash Player для Windows и Mac - 22.0.0.192, для дистрибутивов Linux - 11.2.202.626.
Обновления программ, что нового
• Алиса оживила фото более 1,5 млн раз за два дня и вышла в топ App Store
• Новый бюджетник Samsung Galaxy A17 4G: характеристики и цена
• AMD Radeon Software Adrenalin 25.9.2 Non-WHQL. Поддержка AMD Radeon RX 7700 (16 ГБ)
• One UI 8 для серии Samsung Galaxy S25: стабильное обновление стало доступно в новых странах
• Релиз Vivaldi 7.6: Улучшенное управление вкладками
• POCO C85 вышел в России: большой экран 6,9", аккумулятор 6000 мАч и быстрая зарядка