Информационные технологииStfw.Ru 🔍
🕛

Обнаружен эксплоит для уязвимости нулевого дня в Adobe Flash

В FireEye уверены, что злоумышленники собирали обширную информацию о посетителях трех ресурсов.В FireEye уверены, что злоумышленники собирали обширную информацию о посетителях трех ресурсов.
В FireEye уверены, что злоумышленники собирали обширную информацию о посетителях трех ресурсов.


Разработчики Adobe решили выпустить внеочередное обновление безопасности для Flash Player после того, как исследователи из FireEye зафиксировали атаку неизвестных злоумышленников, в ходе которой эксплуатировалась уязвимость нулевого дня в проигрывателе. 

Неизвестные скомпрометировали web-сайты трех некоммерческих организаций, один из которых "специализируется на вопросах национальной безопасности".

Угрозе компрометации подвержены пользователи операционной системы Windows XP с установленным Flash, Windows 7 с Java 1.6, а также Microsoft Office 2007 или 2010. В общей сложности разработчики устранили три уязвимости, однако в инциденте фигурирует лишь одна из них (CVE-2014-0502).

«Мы считаем, что стоящая за этой атакой группа обладает достаточными ресурсами для проведения масштабных вредоносных кампаний, - поясняют исследователи. – Их целью, вероятнее всего, является заражение и сбор информации о посетителях определенного типа web-сайтов».

Также по теме:
Обзор безопасности, новые вирусы, уязвимости в сети. Взлом и защита компьютера, хакерские атаки.