menu
menu
logo

Очередная уязвимость нулевого дня во Flash

Корпорация Adobe выпустила в конце минувшей недели внеплановое обновление безопасности, устраняющее 24 уязвимости в программных продуктах. Наиболее серьезной из них является CVE-2016-1019. На момент своего обнаружения она была уязвимостью нулевого дня (средств защиты от ее эксплуатации не существовало). По словам эксперта компании Malwarebytes Джерома Сегуры, лишь нерасторопность хакеров спасла пользователей во всем мире от очень больших неприятностей. Уязвимость использовалась в одиночных атаках с начала апреля, однако киберпреступники промедлили с включением инструментов ее эксплуатации в популярные наборы эксплойтов. Случись это, счет жертв атак мог бы идти на сотни тысяч.

Уязвимость CVE-2016-1019 позволяет хакерам создавать вредоносные Flash-файлы для взлома систем пользователей. Причем для успешной атаки достаточно самой демонстрации вредоносного Flash-контента в браузере пользователя (никаких дополнительных действий со стороны жертвы не требуется). По счастью, уязвимость уже устранена, однако теперь дело за самими пользователями, и их собственная нерасторопность может обойтись им слишком дорого. Всем пользователям, еще не установившим последние обновления безопасности от Adobe, рекомендуется сделать это незамедлительно, вне зависимости от операционной системы – уязвимость CVE-2016-1019 в равной степен затрагивает Windows, OS X, Linux и ChromeOS.

RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
В Москве завершил свою работу 15-й Российский форум по управлению Интернетом
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Ресурс DN Journal обновил свой рейтинг
ТЦИ поздравляет с Днем рождения российского Интернета!
ТЦИ поздравляет с Днем рождения российского Интернета!
Сегодня мы отмечаем знаменательную дату — 31 год с момента регистрации первого домена в зоне .RU
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
C 2 по 3 апреля в Москве состоялась XXIII ежегодная конференция Ассоциации документальной электросвязи (АДЭ) на тему «Обеспечение доверия и безопасности при использовании ИКТ». В мероприятии приняли участие представители ТЦИ.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-2969
info@tcinet.ru

Клиентская служба

+7 495 730-2970

vk-img ВКонтакте