Приятные подарки покупателям флагманского Samsung Galaxy S8!
В течение последних нескольких лет было обнаружено огромное количество уязвимостей в Adobe Flash Player. Несколько месяцев назад “Лаборатория Касперского” обнаружила уязвимость Flash через Microsoft Word, а в феврале 2017 года Microsoft была вынуждена выпустить внеплановое критическое обновление системы безопасности для Flash в Windows.
Теперь в программном обеспечении обнаружена еще одна уязвимость нулевого дня, которая позволяет удаленное выполнение кода. Уязвима версия 28.0.0.137 и более ранние, для всех платформ. Согласно отчёту Adobe, уже есть пострадавшие среди пользователей Windows.
Последняя проблема безопасности была обнаружена CERT Южной Кореи и подробно представлена группой Cisco Systems Talos. Согласно исследователям безопасности, эксплойт выполняется путем встраивания SWF-файла Flash в документ Microsoft Excel. Открытие этого документа позволяет объекту Flash загружать полезную нагрузку ROKRAT с вредоносных веб-сайтов, загружать в память и выполнять её. ROKRAT – это инструмент удаленного администрирования использующий публичные облачные платформы для координации работы заражённых машин и своего дальнейшего распространения.
Adobe обещает выпустить патч 5 февраля, до этого администраторам рекомендуется использовать защищенный просмотр для Office и изменить поведение Flash Player в Internet Explorer в Windows 7 и ниже, чтобы он предупреждал пользователь перед воспроизведением SWF-файла.
Ранее редакция THG.ru опубликовала обзор программы LiteManager. Пpограмма LiteManager от российских разработчиков – это надёжное и недорогое решение для удалённого доступа к компьютерам через интернет, администрирования локальных сетей, а также для контроля за сотрудниками и учащимися. Подробнее об этом читайте в статье “LiteManager – удалённый доступ с минимальными затратами”.
