Adobe отреагировала на сообщения экспертов и сообщила о начале разработки исправлений.
Автор: Александр Антипов
В опубликованных в открытом доступе документах компании Hacking Team обнаружены еще две уязвимости нулевого дня в проигрывателе Adobe Flash. Бреши, эксплуатация которых позволяет удаленно захватить контроль над целевой системой, по всей видимости, уже используются злоумышленниками в различных вредоносных кампаниях.
Еще не устраненные программные ошибки, получившие идентификаторы CVE-2015-5122 и CVE-2015-5123, очень похожи на уязвимость нулевого дня, устраненную на прошлой неделе ( CVE-2015-5119 ). Все они затрагивают Flash для операционных систем Windows, Linux и OS X. Обнаружить новые бреши удалось исследователям из FireEye и TrendMicro соответственно.
Отметим, что Hacking Team использовала эти уязвимости в ходе разработки своих шпионских платформ. Эксплоиты к упомянутым брешам продавались правительственным органам Саудовской Аравии, Судана, России и США.
В настоящий момент, по данным Adobe, разработчики компании работают над выпуском соответствующих исправлений. Патчи для проигрывателя должны появиться в течение текущей недели.
Одно найти легче, чем другое. Спойлер: это не темная материя