Adobe публично сообщила об обнаруженной уязвимости во вторник (14 июня), заявив, что проблема была идентифицирована Kaspersky Labs после анализа реальных атак в сети.
Уязвимость нулевого дня, используемая StarCruft APT
Эксперт Kaspersky Labs Костин Райю (Costin Raiu) пояснил, что его компания натолкнулась на компьютеры, взломанные группой киберпреступников StarCruft в двух различных кампаниях атак под условными названиями Operation Daybreak и Operation Erebus.
Хакеры из StarCruft использовали уязвимость нулевого дня во Flash для того, чтобы вызвать ошибку повреждения памяти, которая позволяла исполнять код на машинах жертв и получить удаленный контроль над устройством.
Кроме уязвимости нулевого дня (CVE-2016-4171), преступная группа успешно эксплуатировала бреши CVE-2016-4117 и CVE-2016-0147, последняя из которых также представляла эксплойт нулевого дня, пропатченный Adobe в апреле.
StarCruft использовала другие эксплойты для Internet Explorer, и по данным Kaspersky группа направила атаки на цели в России, Непале, Южной Кореи, Китае, Индии, Кувейте и Румынии.
Microsoft EMET мог защитить от угроз нулевого дня
Недавняя уязвимость Flash Player под идентификатором CVE-2016-4171 наблюдалась во всех версиях Flash, но по словам Райю установленный в системе Microsoft EMET мог заблокировать эксплуатацию уязвимости. К сожалению, Microsoft EMET не распространяется по умолчанию в Windows, хотя Редмонд встроил некоторые ключевые функции технологии в Windows 10.
Помимо уязвимости нулевого дня, Adobe исправила другие проблемы в Flash, в частности 6 проблем использования освобожденной памяти, две ошибки класса “Confusion Vulnerabilities”, три проблемы переполнения буфера, ошибку поиска директории объекта и 22 ошибки повреждения памяти. Все они могли приводить к удаленному исполнению кода и позволяли хакерам запускать сценарии на целевых машинах.
Обновления для Flash на Windows, Mac и Linux доступны для загрузки. Актуальные версии Adobe Flash Player для Windows и Mac - 22.0.0.192, для дистрибутивов Linux - 11.2.202.626.
Обновления программ, что нового
• Intel: новое обновление микрокода 0x12F для процессоров 13-го и 14-го поколения не влияет на производительность
• Samsung Galaxy S22 начал получать One UI 7 в Европе: обновлённый интерфейс и Android 15 уже доступны
• Обновление Raspberry Pi OS: Новый экран блокировки, улучшенное приложение печати и другие улучшения
• AMD Radeon Software Adrenalin 25.5.1 WHQL. Поддержка AMD Radeon RX 9070 GRE и FSR 4 для новых игр
• Батареи свыше 6000 мАч: тренд смартфонов 2025 года
• Intel XeSS теперь поддерживается в более чем 200 играх — XeSS 2 доступна в 19 проектах