Adobe выпустила внеплановое обновление для Flash Player

Adobe выпустила внеплановое обновление для Flash Player

В обновление внесены дополнительные механизмы защиты от эксплоитов, позволяющих удаленно выполнить код.

Компания Adobe выпустила внеплановое обновление для своего проигрывателя Adobe Flash Player для операционных систем Windows, Macintosh и Linux. В обновление внесены дополнительные механизмы защиты от эксплоитов, позволяющих удаленно выполнить код. Исправление безопасности, устраняющее эту  уязвимость , компания выпустила 14 октября нынешнего года.

Уязвимость затрагивает Adobe Flash Player 15.0.0.223 и ниже, Adobe Flash Player 13.0.0.252 и ниже  13.x, а также Adobe Flash Player 11.2.202.418 и ниже для Linux.

Эксперты компании F-secure  обнаружили  уязвимость, когда анализировали код для эксплуатации уязвимости из набора эксплоитов под названием Angler. Код был получен от исследователя безопасности, использующего псевдоним Кафеин (Kafeine), который отметил, что эксплоит представляет опасность для Flash Player 15.0.0.152, но не для 15.0.0.189.

Специалисты из F-secure считали, что брешь исправлена в одном из предыдущих выпусков обновлений, однако судя по информации от Microsoft Active Protections Program (MAPP), эксплоит не соответствует ни одной из исправленных уязвимостей. Эксперты предположили, что выпущенное обновление препятствовало применению эксплоита, но не устраняло проблему. Adobe Product Security Incident Response Team подтвердила эти предположения.

Источник: securitylab.ru