Как следует из сообщения экспертов Symantec, сегодня, 22 января, неподтвержденная уязвимость нулевого дня в Adobe Flash Player была обнаружена исследователем безопасности под псевдонимом Kafeine. По данным последнего, брешь затрагивает все актуальные версии Adobe Flash Player и уже эксплуатируется злоумышленниками при помощи наборе эксплоитов Angler.
"Symantec расценивает данную уязвимость как критическую, поскольку Adobe Flash Player широко распространен среди пользователей", - подчеркивают в антивирусной компании.
Представители Adobe в настоящий момент не подтвердили наличие уязвимости. Какое-либо исправление безопасности также отсутствует, однако, согласно результатам предварительного анализа, в ходе атаки злоумышленники используют специально сформированные SWF-файлы.
В настоящий момент специалисты Symantec Security Response продолжают изучение бреши и обещают опубликовать более подробную информацию, как только она появится.
securitylab.ru