В Adobe Flash Player и Oracle Java обнаружены опасные 0day уязвимости

    В Adobe Flash Player обнаружена третья за последние две недели критическая 0day уязвимость, которая позволяет атакующим удаленно исполнять код через браузер. Эксплойт также присутствовал в архиве с утекшими данными Hacking Team. Уязвимость получила идентификатор CVE-2015-5123 и была позднее включена в уведомление безопасности APSA15-04, который мы уже упоминали ранее. Антивирусные продукты ESET обнаруживают эксплойт для этой уязвимости как SWF/Exploit.Agent.IR.



    В свою очередь, компания TrendMicro заявила об обнаружении 0day RCE эксплойта для известного ПО Oracle Java, которое уже неоднократно попадало под объективы злоумышленников. Эксплойт был использован в направленных атаках в рамках известной кибератаки Pawn Storm. В этой операции злоумышленники использовали и вредоносное ПО для мобильных платформ, в т. ч. iOS. Антивирусные продукты ESET обнаруживают полезную нагрузку этого эксплойта как Win32/Agent.XIJ.

    Мы настоятельно рекомендуем пользователям отключить Flash Player для используемого браузера до выхода исправления со стороны Adobe. Инструкции по этому процессу можно найти здесь.

    Инструкции по отключению плагина Java можно найти здесь.

    image
    be secure.
    ESET NOD32
    Company
    AdBlock has stolen the banner, but banners are not teeth — they will be back

    More
    Ads

    Comments 15

      +3
      Спросонья подумал, что хабр намертво закешировался и старую ленту вывел…
      • UFO just landed and posted this here
          +6
          Егор, прекрати!
            0
            С офф сайта уже качается версия 18.0.0.209. Информацию пока не добавили.
              +1
              Не обнаружены, а опубликованы уязвимости.
              Или вы в своей конторе серьезно считаете, что все обнаруженные уязвимости тут же публикуются?
                +1
                Не осталось ни одной причины использовать flash.
                  +3
                  Ага. Слышу эту фразу уже лет 10 )
                    0
                    Но это достало уже не только пользователей: geektimes.ru/post/253438, если вдруг еще и разработчики хрома так-же поступят — эту фразу уже и слышать не придется.
                      0
                      Не надо говорить за всех, выдавая свое мнение за общее. Это достало небольшую группу хейторов.
                      Ломать же не строить. Как там классическое? «Мы старый мир разрушим, а затем...»
                      Заменить флеш пока смогли только для видосиков на ютубе. И то с большими глюками.
                      Большая же часть пользователей спокойно играет в свои игрушки во всяких социалках и порталах.
                      Они не заморачиваются всей этой релегиозной херней с закапыванием чего-то.
                      Ну не будет флеша… что будете закапывать, когда дырки начнут пачками публиковать в других продуктах?
                        0
                        Я за всех и не говорю. Касаемо меня — я с фоксы перешел на хром год-два назад только из-за флеша: все вот устраивало, только «крах плагина адоб флеш плеер» достал выскакивать и фризить все вкладки. К хейтерам себя не отношу, в флеш-игры не играю.
                        • UFO just landed and posted this here
                            0
                            Ну и что вы этим хотите сказать? Что надо все закопать?
                            Ведь дыры есть во всех популярных продуктах и системах, включая все самые популярные мобильные системы.
                            И да, во первых, никто не говорит, что поведение этих пользователей правильное.
                            А во вторых, смотрите на вещи реально.
                            Замены, во многих моментах, флешу просто нет.
                            А эти самые пользователи, после того как вы закопаете флеш, точно так же не будут ничего обновлять. И шифровальщики и локеры будут их иметь уже не через 100500 дыр флеша, а через 100500 дыр браузера например. Или какого-то другого плагина… существующие системы настолько огромны и дырявы, что всегда найдутся способы.
                            Я так думаю, с таким подходом вы последовательно закопаете всю технику во круг себя…
                            • UFO just landed and posted this here
                    • UFO just landed and posted this here
                        +1
                        Не пользуюсь, но зашел и вроде как все вижу.

                    Only users with full accounts can post comments. Log in, please.