Стало известно о появлении 3 уязвимости нулевого дня в Adobe Flash.
Сегодня, 2 февраля, компания Adobe выпустила уведомление безопасности, в котором сообщается об очередной уязвимости нулевого дня в Adobe Flash Player. Это уже третья уязвимость нулевого дня в 2015 году в популярном проигрывателе. Уязвимость получила идентификатор CVE-2015-0313 , а эксплоит к уязвимости входит в состав Angler Exploit Kit.
О новой уязвимости в Adobe Flash сообщили специалисты компании Trend Micro. Согласно исследователям, злоумышленники разместили эксплоит на сайте dailymotion.com. Пользователи этого портала перенаправлялись на файл hxxp://www.retilio.com/skillt.swf, который и осуществлял компрометацию.
В настоящий момент уязвимости присутствует в последней версии Adobe Flash 16.0.0.296. Производитель планирует выпустить экстренное исправление безопасности в течение этой недели. Пока исправление недоступно, SecurityLab рекомендует своим читателям временно отключить уязвимый плагин.
Сбалансированная диета для серого вещества