Adobe закърпи Flash бъгове, вече използвани от хакери

Вчера (сряда , 21 септември) Adobe закърпи критични уязвимости във Flash Player, включително една, за която призна, че е била използвана от кибернетични престъпници. Дадената уязвимост, определена като CVE-2011-2444, притежава сходни черти с друга, използвана през месец юни на настоящата година за проникване в регистрации в електронната поща на Google – GMail. Adobe определя слабостта CVE-2011-2444, като от типа XSS (cross-site scripting) – клас от бъгове, често използвани от крадците на идентичност за кражба на потребителски имена и пароли от уязвими браузъри. В този случай самите браузъри не са цел на атакуващите, а вездесъщата добавка Flash Player. За CVE-2011-2444 е съобщено най-напред от екипа по сигурността на Adobe, също както и при слабостта, открита през юни. Компанията е използвала почти еднакви фрази за да опише двата бъга. Adobe не съобщава как слабостта CVE-2011-2444 е била използвана. Четири от петте слабости, отстранени от Adobe вчера, е възможно да бъдат използвани от хакери за да задействат техен зловреден код на компрометирани компютри. Adobe разпространи закърпени версии Flash Player за Windows, Mac, Linux, Solaris и Android. По-голямата част от тях може да бъдат свалени от Kaldata, както обикновено.

Прочети цялата новина

Свързани новини: