ИБ-специалисты рекомендуют не использовать проигрыватель до выпуска официального исправления.
Как сообщают исследователи безопасности, созданный экспертами Hacking Team эксплоит для уязвимости нулевого дня в Flash Player появился в наборах инструментов Neutrino и Angler. Об этом независимо друг от друга сообщили в Malwarebytes и Malware Don't Need Coffee .
По словам экспертов, оба вредоноса уже используются злоумышленниками на подконтрольных им web-сайтах для заражения систем случайных посетителей. Брешь позволяет выполнить скрытно произвольный код и в настоящий момент все еще не получила исправления безопасности.
Напомним, что экплоит появился в открытом доступе из-за взлома серверов Hacking Team. В ходе атаки неизвестные похитили порядка 400 ГБ конфиденциальных данных компании, среди которых оказалось несколько эксплоитов для ранее не выявленных уязвимостей.
Эксперты Malwarebytes, ранее уже предупреждавшие о том, что хакеры быстро адаптируют вредоносный код под собственные нужды, теперь также сообщают: «Это один из самый быстрых задокументированных случаев добавления эксплоита в набор инструментов. Вероятнее всего, добиться такой реакции удалось благодаря подробным инструкциям, составленным разработчиками Hacking Team».
В антивирусных компаниях также отмечают, что в настоящий момент их решения безопасности эффективно противостоят угрозе, однако пользователям все же рекомендуется отказаться от использования Flash Player до выпуска официального исправления. Предполагается, что уязвимость будет устранена уже сегодня, 8 июля.
Живой, мертвый или в суперпозиции? Узнайте в нашем канале