Критична уразливість Flash загрожує користувачам Mac

Компанія Adobe Systems повідомила про наявність критичної уразливості в технології Flash, яка дозволяє зловмисникам отримати доступ до Mac. Схожа вразливість є також в Adobe AIR. Компанія випустила критичне оновлення, яке рекомендується встановити на ПК якомога швидше.

Патч для Flash Player закриває 18 небезпечних вразливостей, здатних дати контроль над комп’ютерами користувачів, і одну з них хакери вже задіюють. Adobe розповіла про експлоїт CVE-2016-1010 і його використання в обмеженому числі атак. Джерелом проблеми є стан під назвою Heap Overflow, повідомили про нього розробникам фахівці лабораторії Касперського.

Користувачам Adobe рекомендується оновити додаток до версії 21.0.0.182 на Mac і Windows, а також до версії 11.2.202.577 на ОС Linux. Версія Flash Player Extended Support Release була оновлена ​​до 18.0.0.133. Бажаючі дізнатися, яка версія Flash Player встановлена ​​у них в системі, можуть пройти на тестову сторінку Adobe; в разі, якщо версія нижче 21.0.0.182, рекомендується виконати оновлення.

Adobe також випустила версію 21.0.0.176 AIR Desktop Runtime, AIR SDK, AIR SDK & Compiler і AIR для Android, що містять компоненти Flash Player.

flash-2

Уразливості в складі Flash Player є давно звичним явищем, призводячи до численних веб-атак. Кілька років тому Apple оголосила про вихід оновлення для вбудованого механізму блокування плагінів в браузері Safari на Mac, яке забороняє виконання на комп’ютері застарілих версій Adobe Flash Player. Це стало відповіддю на серію хакерських атак на Apple, Facebook, Twitter і Microsoft, для яких використовувалася уразливість в технології. Блокування Adobe покликана захистити користувачів Mac від загроз з боку шкідливого ПЗ.

Ще в 2010 році Стів Джобс закликав відмовитися від Flash. Засновник Apple назвав платформу «пожирач CPU», джерелом дірок безпеки і зникаючим видом.