Adobe устранила уязвимость нулевого дня в Flash Player
🕛 25.06.2015, 06:51
Брешь эксплуатировалась злоумышленниками в ходе «целенаправленных атак». Как следует из опубликованного 23 июня бюллетеня безопасности от Adobe, разработчики Flash Player устранили уязвимость нулевого дня в своем проигрывателе. По данным исследователей из FireEye, брешь активно эксплуатировалась китайскими хакерами.
Речь идет о группировке, получившей название APT3 и атаковавшей, как правило, крупные промышленные предприятия и организации в аэрокосмической, оборонной, строительной, технологической, телекоммуникационной и транспортной отраслях.
Также сообщается, что в ходе нападений злоумышленники использовали фишинговые письма, содержащие ссылку на подконтрольный хакерам сервер. При переходе по ней, уязвимые системы инфицировались бэкдором SHOTPUT (также известен как CookieCutter), что позволяло группировке скомпрометировать другие компьютеры во внутренней сети целевой компании.
В настоящий момент разработчики не раскрывают подробностей бреши, однако рекомендуют пользователям установить исправление как можно скорее.