Adobe выпустила патч для уязвимости, которая уже давно использовалась хакерами

Примечательно, что традиционный вторник обновлений не принес ни одной заплатки для продуктов Adobe. Этим компания уже успела похвастаться и раструбить по всему Интернету, ведь такое событие произошло впервые за очень много лет. Но спустя всего лишь неделю Adobe все же вынуждена была выпустить обновления для Flash Player, в котором содержатся заплатки для критической уязвимости нулевого дня. Этот баг уже активно использовался хакерами для совершения атак на компьютеры пользователей. Именно поэтому компания не стала ждать очередного вторника обновлений и поспешила выпустить патчи как можно скорее.

Как указано в официальном сообщении компании, внеплановое обновление устраняет уязвимость, имеющую идентификатор CVE-2017-11292. Она имелась во всех версиях Flash Player, поэтому пользователи всех десктопных операционных систем, в том числе даже Chrome OS, могли стать жертвами злоумышленников. Она также затрагивала браузеры Internet Explorer и Microsoft Edge.

Уязвимость CVE-2017-11292 имела статус критической, так как позволяла злоумышленникам удаленно выполнить произвольный код на компьютере жертвы.

Впервые об этой дыре заявили специалисты «Лаборатории Касперского». Именно они обнаружили брешь в Flash Player. Также им удалось установить, что эта уязвимость уже активно эксплуатируется хакерами из группировки BlackOasis. С ее помощью они осуществляют кибератаки и распространяют шпионское программное обеспечение.

Специалисты по информационной безопасности уже несколько лет следят за деятельностью этой группировки и за это время они успели заметить, что хакеры не в первый раз используют для осуществления своей деятельности уязвимости нулевого дня. За последние несколько лет в поле их зрения попадали дыры CVE-2015-5119, CVE-2016-0984, CVE-2016-4117, CVE-2017-8759. Они тоже являются критическими и предоставляли хакерам удаленный доступ к компьютерам жертв.

Согласно отчету экспертов, залатанная уязвимость в Flash Player эксплуатируется совместно с еще одной дырой, которую обнаружили ранее аналитики компании FireEye.

Как удалось выяснить, атака осуществлялась давно известным многим пользователям способом. Хакеры создавали специальный документ Office, в который добавлялись объекты ActiveX. Такие файлы рассылались жертвам по электронной почте. Как только получатель открывает такой файл, на его компьютер начинает загружаться файл, содержащий вирус.

На кого была нацелена эта атака, эксперты не сообщили. Однако известно, что прошлая атака была направлена на военные организации и правительственные учреждения в странах Северной Америки, ближнего Востока и Европы.

Отметим, что лучшим способом защитить себя и свой компьютер от подобного рода атак является игнорирование подозрительных писем от неизвестных адресатов. Если в своей почте вы нашли такое письмо, то его лучше не открывать, а тем более не загружать из него файлы. Ведь чаще всего вирус кроется не в самом письме, а во вложенных в него документах.