Корпорация Adobe выпустила обновление безопасности, устраняющее серьезную уязвимость в ее продукте Adobe Flash Player. Уязвимость, получившая идентификатор CVE-2020-9746, потенциально позволяет осуществлять удаленное исполнение произвольного кода на пользовательских устройствах. Согласно опубликованному Adobe объяснению, злоумышленники, эксплуатирующие уязвимость, имеют возможность внедрить вредоносные строки в код HTTP-ответа при посещении пользователем веб-сайта. Соответственно, достаточно убедить пользователя посетить специально созданную вредоносную страницу, чтобы осуществить атаку и исполнить на его устройстве вредоносный код.
Всем, кто продолжает использовать Adobe Flash Player необходимо как можно скорее установить последнюю версию продукта - 32.0.0.445. К счастью, число таких пользователей уже не слишком велико и продолжает постоянно снижаться. Как известно, в конце нынешнего года Adobe полностью прекращает работу над продуктом и его поддержку, а все ведущие браузеры полностью заблокируют Flash Player. Ранее во Flash Player постоянно обнаруживались серьезные уязвимости, которые использовались в многочисленных кибератаках. Хочется верить, что CVE-2020-9746 станет своего рода уязвимостью «на посошок».
Источник: Bleeping Computer
г. Москва, улица 8 марта, дом 1, строение 12 (БЦ Трио, первая башня)
+7 495 730-2969 info@tcinet.ru
+7 495 730-2970
