01.12.2023

Hack Pub

Новости интересные и малоизвестные из IT индустрии

Обновление Adobe Flash Player с устранением уязвимости CVE-2014-0497

Компания Adobe выпустила внеплановое обновление Flash-плагина, в котором устранена 0-day уязвимость, позволяющая организовать выполнение кода при обработке специально оформленного контента. Проблема исправлена в выпуске Adobe Flash Player 11.2.202.336 для Linux, а также в свежем обновлении к браузеру Google Chrome. Баг CVE-2014-0497 активно эксплуатируется в настоящее время.

Опасность уязвимости усугубляется тем, что она уже используется во вредоносном ПО Mask, применяемом для организации атак со взломанных хостинг-систем. Особенностью Mask является то, что он рассчитан не только на поражение Windows и OS X, но и Linux. Кроме того, в состав Mask входят буткит и руткит, скрывающие присутствие вредоносного ПО после проникновения в систему.

4 февраля, Google Chrome был обновлен до 32.0.1700.107 и получил встроенный уже исправленный плагин Flash. Microsoft также выпустила обновления для Windows 8.0 и 8.1 с исправленным плагином Flash Player в Internet Explorer 10 и 11.