Компания Adobe устранила уязвимость нулевого дня в Flash Player

Скачать Adobe Flash Player

Одним из критических патчей стало обновление безопасности APSB16-39 для Flash Player. Патч устраняет 16 проблем безопасности в флеш-плеере, одна из которых в случае успешной эксплуатации могла приводить к удаленному выполнению кода на скомпрометированной системе.

Велика вероятность, что данная уязвимость могла использоваться для реальных атака в сети. Adobe подтверждает, что были зафиксированы попытки атаки пользователей за счет эксплуатации данной бреши безопасности. Пользователям флеш-плеера рекомендуется как можно скорее установить версию Flash Player 24.0.0.186.

В компании Adobe среда Adobe Flash Player Desktop Runtime, а также модули Flash Player для Google Chrome, Microsoft Edge и Internet Explorer 11 имеют самый высокий приоритет “1”, в то время как Adobe Flash Player для Linux имеет рейтинг “3”.

0-day уязвимость уже применялась для атак

“Adobe выпустила обновления безопасности для Adobe Flash Player для Windows, Macintosh, Linux и Chrome OS. Данные обновления исправляют критические уязвимости, которые могли позволить злоумышленнику получить полный контроль над системой” - сообщается в бюллетене безопасности Adobe.

“Компания обеспокоена информацией об эксплуатации CVE-2016-7892. Атаки были нацелены на узкую группу пользователей 32-битной версии Internet Explorer в Windows”.

Пользователи Microsoft, работающие в Internet Explorer и Edge получат обновление Flash Player автоматически через Центр обновления Windows.

Adobe выпустила заплатки для других продуктов своей линейки. Хотя обновления помечены как критические, никаких данных о случаях эксплуатации уязвимости в них не приводится. Естественно, установить патчи Adobe рекомендуется как можно скорее, чтобы поддерживать оптимальный уровень безопасности системы.

Скачать Adobe Flash Player

По материалам Softpedia