Avira для Windows 10 info@avirus.ru

В составе Flash Player найдена третья уязвимость за месяц

На прошлой неделе компания Adobe выпустила закрывающее две уязвимости нулевого дня в Flash Player обновление, однако теперь сообщается, что обнаружена ещё одна. В базе данных Common Vulnerabilities and Exposures уязвимость значится как CVE-2015-0313. Она относится к версии Flash Player 16.0.0.296 и более ранним версиям на операционных системах Windows и OS X, а также к Flash Player 13.0.0.264 и более ранним 13.x.

Специалисты Adobe говорят, что уязвимость в настоящее время активно используется посредством атак типа drive-by-download против систем с браузерами Internet Explorer и Firefox на Windows 8.1 и более ранних версиях. Удачное выполнение атаки может привести в получению злоумышленниками контроля над системой пользователя.

Обнаружили уязвимость специалисты по сетевой безопасности из компаний Microsoft и Trend Micro. В Trend Micro мониторинг атак вёлся с 14 января, в результате чего установлено, что посетители сайта dailymotion.com перенаправлялись на ряд сайтов, конечной точкой который была вредоносная URL. Заражение системы происходит автоматически при помощи рекламы на сайте. Именно рекламная платформа, а не сам веб-сайт, содержит вредоносный код.

Пользователям рекомендуется отключить в браузере Flash Player до появления выходящего на этой неделе обновления.

Источник: www.oszone.net