-> ->

Google обнаружил опасную уязвимость в Flash Player

Flash Player снова напомнил о себе очередной уязвимостью. На этот раз баг обнаружили специалисты копании Google. В подключаемом модуле им удалось выявить ошибку, которой сразу же присвоили статус критической. При ее эксплуатации хакеры могли совершать атаки на компьютеры пользователей, работающие под управлением операционной системы Windows.

Сама же компания Adobe уже позаботилась о том, чтобы создать и выпустить заплатку для дыры в своем основном продукте.

Залатанная уязвимость относится к типу use-after-free, то есть она связана с так называемыми висячими указателями. При удалении объекта значение указателя должно измениться на нулевое. Если этого не происходит, то он может продолжать и дальше указывать на место в памяти, где хранились удаленные данные. Такое же может наблюдаться при перемещении объектов.

На эту проблему наткнулись эксперты подразделения Threat Analysis Group.

Обнаруженная ошибка в Flash Player могла эксплуатироваться злоумышленниками для того, чтобы взломать компьютеры, работающие на операционной системе Windows 7 и старше, вплоть до Windows 10. Отметим, на сегодняшний день операционная система Windows 7 остается самой популярной в мире. Она установлена почти на половине всех компьютеров в мире.

Информацию о том, какие именно цели могут преследовать хакеры при эксплуатации этой уязвимости для своих атак, компания не называет. Но уже точно известно, что их целью вряд ли стали обычные пользователи. Дело в том, что эта уязвимость могла использоваться только в конкретных таргетированных атаках.

Чтобы пользователи не подвергали себя угрозе, компания Adobe рекомендует всем людям, у которых на операционных системах Windows и macOS используется Flash Player, обязательно обновить программу до самой последней версии. Если же на персональном компьютере используется только браузерный плагин, то его обновлять не нужно. Патч для него обязательно будет включен в следующее обновление каждого веб-обозревателя. Тем же, кто работает за компьютером, на котором установлен Linux, эксперты советуют обновить свою ос до версии 11.2.202.643.

Специалисты компании Microsoft очень встревожены выявлением такой серьезной уязвимости и даже несмотря на то, что атаки с ее использованием могут направляться только на ограниченные круги пользователей, корпорация все равно советует своим пользователям следить за тем, чтобы обновления для Flash Player устанавливались своевременно.

Стоит также добавить, что Flash Player на сегодняшний день является одним из самых уязвимых продуктов. В четвертом квартале прошлого года почти в 99% вредоносного По использовались именно уязвимости Flash Player. При этом в первом квартале прошлого года этот показатель был 93%.

Учитывая такие показатели и повышенный интерес хакеров, всемирно известные интернет-гиганты решили отказаться от поддержки технологии Flash в своих браузерах. В их планах значится постепенный переход к более безопасной технологии HTML5. Но пока ведущие веб-обозреватели все еще продолжают поддерживать Flash Player, пусть даже и частично.

Стоит отметить, что такая же судьба была и у технологии Java, которая также была объектом особого интереса со стороны хакеров. Но после того, как крупнейшие компании отказались от ее поддержки, злоумышленники переключились на Flash.

Поставить рейтинг:(Рейтинг: 2.59, оценок: 163)
 
Поделитесь новостью:

New! Полная статистика популярности браузеров по Рунету и миру. Системы сбора статистики LiveInternet, OpenStat, StatCounter в одном месте. Данные по всем популярным браузерам, таким как Google Chrome, Mozilla Firefox, Яндекс.Браузер, Opera, Microsoft Internet Explorer, а также альтернативным браузерам.

Возможно, Вам будут интересны новости:
События в тоже время:

Комментарии

Комментариев пока нет

Чтобы оставить комментарий - зарегистрируйтесь или авторизуйтесь через любимый сервис (ВКонтакте, Одноклассники, Twitter и др.) с помощью OpenID.