Специалисты Google выявили критическую уязвимость в модуле Flash Player, которая позволяет злоумышленникам осуществлять атаки на ПК на базе ОС Windows. Компания Adobe уже изучила проблему и оперативно представила патч для закрытия ошибки. Ошибка связана с наличием так называемых «висячих указателей». Опасная уязвимость относится к типу use-after-free, возникает при перемещении или удаления компонента без редактирования содержимого соответствующего указателя. В итоге он продолжает ссылаться на область памяти, где раньше располагался объект. Обнаружили проблему специалисты отдела Threat Analysis Group.
Известно, что созданный эксплойт можно использовать для взлома Windows 8.1, 7 и 10. Пока не раскрывается, против кого могут быть направлены атаки данного типа. Скорее всего, это будут не рядовые пользователи – эксплойт применяется только для «ограниченных таргетированных» атак.
Пользователям macOS и Windows рекомендуется срочно обновить текущую версию Flash Player до 23.0.0.205. Плагин, используемый в браузерах Edge, Internet Explorer или Chrome, автоматически получит нужное обновление при инсталляции последней версии обозревателя. Для ОС Linux безопасная версия плагина – 11.2.202.643.
Хотя атаки направлены на узкий круг пользователей, компания Microsoft настоятельно рекомендует постоянно проверять наличие новых обновлений для Flash Player. Специалисты также отметили, что в четвертом квартале 2015 года 99,2% вредоносных приложений использовали «объекты» Flash Player. В первом квартале того же года данный показатель был гораздо ниже – 93%.
Раньше злоумышленники для атак активно использовали платформу Java, однако им пришлось переключиться на Flash, после того, как Google, Mozilla и Microsoft решили отказаться от поддержки данного инструмента в обозревателях. Напомним, Flash сегодня используют многие крупные платформы. Ранее ряд крупных компании сообщили о намерении полностью отказаться от Flash и перейти на молодой стандарт HTML5, однако пока никаких серьезных шагов в данном направлении не было.
