Stfw.RuРазработчики Adobe решили выпустить внеочередное обновление безопасности для Flash Player после того, как исследователи из FireEye зафиксировали атаку неизвестных злоумышленников, в ходе которой эксплуатировалась уязвимость нулевого дня в проигрывателе.
Неизвестные скомпрометировали web-сайты трех некоммерческих организаций, один из которых "специализируется на вопросах национальной безопасности".
Угрозе компрометации подвержены пользователи операционной системы Windows XP с установленным Flash, Windows 7 с Java 1.6, а также Microsoft Office 2007 или 2010. В общей сложности разработчики устранили три уязвимости, однако в инциденте фигурирует лишь одна из них (CVE-2014-0502).
«Мы считаем, что стоящая за этой атакой группа обладает достаточными ресурсами для проведения масштабных вредоносных кампаний, - поясняют исследователи. – Их целью, вероятнее всего, является заражение и сбор информации о посетителях определенного типа web-сайтов».
