Компания Adobe выпустила внеплановое обновление Flash-плагина, в котором устранена 0-day уязвимость, позволяющая организовать выполнение кода при обработке специально оформленного контента. Проблема исправлена в выпуске Adobe Flash Player 11.2.202.336 для Linux, а также в свежем обновлении к браузеру Google Chrome. Баг CVE-2014-0497 активно эксплуатируется в настоящее время.
Опасность уязвимости усугубляется тем, что она уже используется во вредоносном ПО Mask, применяемом для организации атак со взломанных хостинг-систем. Особенностью Mask является то, что он рассчитан не только на поражение Windows и OS X, но и Linux. Кроме того, в состав Mask входят буткит и руткит, скрывающие присутствие вредоносного ПО после проникновения в систему.
4 февраля, Google Chrome был обновлен до 32.0.1700.107 и получил встроенный уже исправленный плагин Flash. Microsoft также выпустила обновления для Windows 8.0 и 8.1 с исправленным плагином Flash Player в Internet Explorer 10 и 11.
Больше статей
Blender подвергается мощным DDoS-атакам: Как разработчики справляются с вызовом
Уязвимость BleedingPipe в модах для Minecraft может привести к запуску вредоносных команд на серверах и клиентах
Специалисты из Akamai выявили существование нового ботнета Dark Frost