В Angler добавлены исправленные в прошлом месяце уязвимости в Adobe Flash

Stfw.Ru: Среди прочих добавлена брешь целочисленного переполнения, позволяющая удаленное выполнение кода.
По данным французского ИБ-эксперта Kafeine, в наиболее популярный набор эксплоитов Angler добавлены самые последние уязвимости в Adobe Flash. В общей сложности Angler получил поддержку 35 брешей, раскрытых и исправленных в прошлом месяце. Восемь из них связаны с повреждением памяти.
В частности, добавлена уязвимость целочисленного переполнения CVE-2015-5560, позволяющая удаленное выполнение кода. Все бреши затрагивают необновленные версии Adobe Flash. Тем не менее, по словам Kafeine, эксплоит для бреши CVE-2015-5560 не работает на 32-битных системах.
В августе нынешнего года Adobe настоятельно рекомендовала установить обновления. Компания советовала администраторам установить их вручную, если пользователи уже не получают обновления автоматически. Учитывая скорость, с которой злоумышленники добавляют эксплоиты в Angler, Adobe даже сопроводила августовские патчи надписью «panic now!».
Angler является весьма эффективным – по данным Cisco, успешными являются 40% атак с применением этого набора эксплоитов. Благодаря постоянным обновлениям инструмент пользуется большой популярностью у хакеров. Пользователям, которые всерьез беспокоятся о своей безопасности, стоит задуматься над тем, чтобы отказаться от использования Adobe Flash.

Новости безопасности   Теги:



Редакция портала:

Благодарим за просмотр этой информации на нашем компьютерном портале. Надеемся, что обзор В Angler добавлены исправленные в прошлом месяце уязвимости в Adobe Flash, в разделе Новости безопасности вам понравился. Есть небольшая рекомендация, если вы хотите быть в курсе всех событий сферы информационных технологий, то рекомендуем зарегистрироваться на портале www.stfw.ru.


Живая лента