Информационные технологииStfw.Ru 🔍
🕛

В Angler добавлены исправленные в прошлом месяце уязвимости в Adobe Flash

Среди прочих добавлена брешь целочисленного переполнения, позволяющая удаленное выполнение кода.Среди прочих добавлена брешь целочисленного переполнения, позволяющая удаленное выполнение код
Среди прочих добавлена брешь целочисленного переполнения, позволяющая удаленное выполнение кода.




По данным французского ИБ-эксперта Kafeine, в наиболее популярный набор эксплоитов Angler добавлены самые последние уязвимости в Adobe Flash. В общей сложности Angler получил поддержку 35 брешей, раскрытых и исправленных в прошлом месяце. Восемь из них связаны с повреждением памяти.


В частности, добавлена уязвимость целочисленного переполнения CVE-2015-5560, позволяющая удаленное выполнение кода. Все бреши затрагивают необновленные версии Adobe Flash. Тем не менее, по словам Kafeine, эксплоит для бреши CVE-2015-5560 не работает на 32-битных системах.


В августе нынешнего года Adobe настоятельно рекомендовала установить обновления. Компания советовала администраторам установить их вручную, если пользователи уже не получают обновления автоматически. Учитывая скорость, с которой злоумышленники добавляют эксплоиты в Angler, Adobe даже сопроводила августовские патчи надписью «panic now!».


Angler является весьма эффективным – по данным Cisco, успешными являются 40% атак с применением этого набора эксплоитов. Благодаря постоянным обновлениям инструмент пользуется большой популярностью у хакеров. Пользователям, которые всерьез беспокоятся о своей безопасности, стоит задуматься над тем, чтобы отказаться от использования Adobe Flash.  

Также по теме:
Обзор безопасности, новые вирусы, уязвимости в сети. Взлом и защита компьютера, хакерские атаки.