Adobe устранила уязвимость нулевого дня в Flash Player

Adobe устранила уязвимость нулевого дня в Flash Player

Брешь эксплуатировалась злоумышленниками в ходе «целенаправленных атак».

Как следует из опубликованного 23 июня бюллетеня безопасности от Adobe, разработчики Flash Player устранили уязвимость нулевого дня в своем проигрывателе. По данным исследователей из FireEye, брешь активно  эксплуатировалась китайскими хакерами.

Речь идет о группировке, получившей название APT3 и атаковавшей, как правило, крупные промышленные предприятия и организации в аэрокосмической, оборонной, строительной, технологической, телекоммуникационной и транспортной отраслях.

Также сообщается, что в ходе нападений злоумышленники использовали фишинговые письма, содержащие ссылку на подконтрольный хакерам сервер. При переходе по ней, уязвимые системы инфицировались бэкдором SHOTPUT (также известен как CookieCutter), что позволяло группировке скомпрометировать другие компьютеры во внутренней сети целевой компании.

В настоящий момент разработчики не раскрывают подробностей бреши, однако рекомендуют пользователям установить исправление как можно скорее. 

Наш контент расширяется быстрее Вселенной!

Большой взрыв знаний каждый день в вашем телефоне

Подпишитесь, пока мы не вышли за горизонт событий