Сентябрь 3rd, 2022 
raven000 Ученые безопасности Google нашли критичную слабость в Flash Player, позволяющую взломщикам штурмовать ПК под регулированием ОС Виндоус. Adobe произвела патч, поправляющий дыру в программном снабжении. Баг сопряжен с так именуемым «висящим указателем» — уязвимостью вида use-after-free, появляющейся при удалении либо движении субъекта без перемены значения указателя на свежее, в связи с чем он всё ещё показывает на область памяти, где раньше держались данные. Неприятность была замечена специалистами из подразделения Threat Analysis Group.
Докладывается, что работающий эксплойт может применяться для взлома ПК на основе Виндоус 7, Виндоус 8.1 и Виндоус 10. Информация насчет того, на кого могут быть нацелены такие атаки, не открывается, но, возможно, это далеко не нормальные клиенты, так как эксплойт применяется в «небольших таргетированных» атаках.
Поставленное на Виндоус либо macOS ПО Flash Player необходимо незамедлительно обновить до версии 23.0.0.205. Если вы применяете лишь плагин Flash Player в Chrome, Эдж либо Mozilla firefox, то патч автоматом будет добавлен в заключительные версии этих интернет-браузеров. Пользователям Linux нужно обновить ПО до версии 11.2.202.643.
Невзирая на то, что атаки эти нацелены на достаточно урезанный круг людей, Майкрософт всё равно советует пользователям всегда следить за тем, чтобы у них были определены заключительные патчи для Flash Player. По словам редмондской компании, «субъекты» Flash Player применялись в 99,2 % вредного ПО, найденного ею в четвёртом месяце 2015 года. В I квартале данная цифра приравнивалась 93 %.
Прежде хакеры активно применяли технологию Java, но когда Майкрософт, Google и Mozillа убрали её помощь из собственных интернет-браузеров, мошенники переключились на Flash, до сегодняшнего дня применяемый многими большими платформами. Перечисленные выше компании утверждали о проектах целиком пройти с Flash на Php5, но пока этого не случилось.
Опубликовано в рубрике 
