В Adobe Flash Player виявлена уразливість нульового дня

Експерти «Лабораторії Касперського» виявили у програмі Adobe Flash Player критичну уразливість нульового дня (CVE-2013-0633), яка використовувалася для здійснення цільових атак.

Інформацію про уразливість фахівці «Лабораторії Касперського» передали компанії Adobe, яка 7 лютого 2013 року випустила відповідне оновлення.

Виявлена уразливість може бути використана для атаки на пристрої під управлінням операційних систем Windows, Mac OS X і Linux, а також для деяких ранніх версій Android.

«Лабораторія Касперського» рекомендує користувачам оновити програму Adobe Flash Player до останньої версії, яка містить патч, що закриває цю уразливість. З'ясувати, яка саме версія програми встановлена зараз на комп'ютері користувача, можна на сторінці сайту Adobe About Flash Player. Докладна інформація міститься також в інформаційному бюлетені Adobe.

Уразливість в Adobe Flash Player використовувалася в серії цільових атак: зловмисники поширювали листа з вкладеним документом у форматі Microsoft Word, що містить шкідливий Flash (SWF) контент. Більшість атак, проаналізованих фахівцями «Лабораторії Касперського», були націлені на активістів за захист прав людини і політичних дисидентів з країн Африки і Близького Сходу.

Більш докладна інформація про те, як ці експлойти використовувалися в цільових атаках, доступна в статті на сайті www.securelist.com/ru.