Критична уязвимост във Flash Player позволява атаки чрез рекламни послания в сайтове
Специалисти по сигурност от Trend Micro откриха критична уязвимост от “нулев ден” във всички версии на Adobe Flash Player за Windows и Mac OS X. Вече са засечени и атаки през нея с използване на зловредни рекламни послания.
Adobe е информирана за уязвимостта под номер CVE-2015-0313 и се очаква до края на седмицата да пусне кръпка. Trend Micro, от своя страна, препоръчва на потребителите, да се откажат от използване на Flash Player до получаване на обновлението.
Атаките с рекламни послания са насочени не към отделни уеб сайтове, а към цели рекламни мрежи. Това позволява лесно разпространение на зловредния код сред множество сайтове с добра репутация, без да бъдат пряко компрометирани.