Обнаруженная на днях уязвимость нулевого дня в Adobe Flash Player закрыта обновлением. Уязвимость CVE-2015-0313 могла привести к тому, что хакеры могли получить доступ к чужому компьютеру, используя рекламу.
Как сообщает Adobe, пользователям следует проверить свой Flash Player и убедиться, что у них не одна из подверженных проблеме версий:
- Adobe Flash Player 16.0.0.296 и более ранние версии для Windows и OS X
- Adobe Flash Player 13.0.0.264 и более ранние версии 13.x
Новая версия 16.0.0.305 доступна для загрузки. Для получения патча можно воспользоваться функцией автоматического обновления.
Опасность представляла реклама с вредоносным кодом. Когда пользователь открывал вебсайт с такой рекламой, в компьютер загружалась вредоносная программа. Так хакеры могли проникнуть в компьютер. Особенной опасности подвергались пользователи Internet Explorer и Firefox с Windows 8.1.
Уязвимость обнаружили специалисты из Microsoft и Trend Micro. В блоге Питер Пай, аналитик Trend Micro, написал следующее: "Полученные данные показывают, что посетители популярного сайта dailymotion.com перенаправлялись на другие сайты с вредоносным кодом. Инфицирование происходило автоматически, потому что реклама размещена так, что она загружается сразу же, как только пользователь заходит на сайт." Пай предупреждает, что и другие сайты будут подвержены этой проблеме, "потому что источником инфекции является не контент того или иного сайта, а рекламные платформы".
Впервые атака была зафиксирована Trend Micro 14 января, а своего пика атаки достигли 27 января. Большинство пострадавших пользователей живут в США. Тогда Trend Micro посоветовала деактивировать Flash Player и дождаться патча Adobe.