Среди прочих добавлена брешь целочисленного переполнения, позволяющая удаленное выполнение кода.
По данным французского ИБ-эксперта Kafeine, в наиболее популярный набор эксплоитов Angler добавлены самые последние уязвимости в Adobe Flash. В общей сложности Angler получил поддержку 35 брешей, раскрытых и исправленных в прошлом месяце. Восемь из них связаны с повреждением памяти.
В частности, добавлена уязвимость целочисленного переполнения CVE-2015-5560 , позволяющая удаленное выполнение кода. Все бреши затрагивают необновленные версии Adobe Flash. Тем не менее, по словам Kafeine, эксплоит для бреши CVE-2015-5560 не работает на 32-битных системах.
В августе нынешнего года Adobe настоятельно рекомендовала установить обновления. Компания советовала администраторам установить их вручную, если пользователи уже не получают обновления автоматически. Учитывая скорость, с которой злоумышленники добавляют эксплоиты в Angler, Adobe даже сопроводила августовские патчи надписью «panic now!».
Angler является весьма эффективным – по данным Cisco, успешными являются 40% атак с применением этого набора эксплоитов. Благодаря постоянным обновлениям инструмент пользуется большой популярностью у хакеров. Пользователям, которые всерьез беспокоятся о своей безопасности, стоит задуматься над тем, чтобы отказаться от использования Adobe Flash.
Гравитация научных фактов сильнее, чем вы думаете