1

Настало время обновить Adobe Flash Player

На прошлой неделе компания Adobe выпустила экстренный патч для Flash Player, исправив 0-day уязвимость CVE-2017-11292, которая представляла опасность для Windows, macOS, Linux и Chrome OS, также для браузеров Microsoft Edge и Internet Explorer 11 (Windows 10 и 8.1). Данная проблема относилась к типу type confusion и позволяла атакующему выполнить на уязвимом устройстве произвольный код


Теперь эксперты компании Proofpoint обнаружили, что данную уязвимость еще 18 октября 2017 года начала эксплуатировать хакерская группа APT28, также известная под названиями Fancy Bear, Pawn Storm, Strontium, Sofacy, Sednit и Tsar Team. Исследователи пишут, что не совсем ясно, где злоумышленники взяли эксплоит для нового бага: написали самостоятельно, купили на черном рынке или отреверсили атаку BlackOasis.


По данным Proofpoint, атаки с использованием свежего бага нацелены на компании и организации в США и странах Европы, в частности, на министерства иностранных дел и предприятия, связанные с аэрокосмической промышленностью.


Исследователи пишут, что злоумышленники используют точечные фишинговые атаки, рассылая своим целям письма с вредоносными документами. Атаки удалось соотнести с APT28 благодаря тому, что в ходе этой кампании хакеры задействовали фреймворк DealersChoice, который ИБ-специалисты уже давно классифицировали как инструмент ATP28.

Настало время обновить Adobe Flash Player Adobe, Adobe Flash Player, Xaker, Хакеры, Уязвимость

Дубликаты не найдены

+3

кто-то еще использует флеш в 2017 году?

раскрыть ветку 2
0

Конечно. На 2016 год это более 290 млн пользователей, если верить данным из статьи википедии про одноклассники.

0
За последние 5 лет все новости в которых фигурируют слова Adobe + Flash - содержат в себе репорт о новой уязвимости. Никогда такого не было и вот опять...
Так что на данную новость искренне похуй.
0

товарищи, подскажите пожалуйста начинающему, как в данном случае декомпилировать swf файл и получить ActionScript??перепробовал все проги из гугла, все пишут что файл битый и не хотят работать