В третий раз это очарование? Adobe исправляет еще более критические флэш-уязвимости

Во вторник Adobe выпустила еще один пакет исправлений для Flash-плеера, критические уязвимости, которые позволили бы злоумышленникам взять под свой контроль затронутые компьютеры. Это обновление предназначено для пользователей Windows, OSX и Linux. Это четвертое критическое обновление Flash с начала года - и третий взлом для Flash-защиты от Adobe в феврале.

Всего три серьезных эксплойта (CVE-2013-0504, CVE-2013-0643 и CVE-2013 -0648) рассматриваются в этом обновлении, которое, по словам Adobe, уже используется в дикой природе в целенаправленных атаках. Эти эксплойты предназначены для того, чтобы обмануть пользователя, щелкнув ссылку, которая перенаправляется на веб-сайт, где компьютер подвергается вредоносным файлам Flash (SWF). Два из этих эксплойтов специально предназначаются для пользователей браузера Firefox.

Это эксплойты «нулевого дня», то есть были сообщения о взломе пользователей с использованием уязвимостей. Adobe рекомендует пользователям Windows и Mac обновить до версии Flash версии 11.6.602.171 как можно скорее, либо вручную с веб-сайта Adobe, либо через собственную службу обновления вашего браузера. (Пользователи Chrome и IE 10 в Windows 8 автоматически обновляются.) Если вы загружаете вручную, убедитесь, что вы отменили выбор по умолчанию для загрузки McAfee Security Scan Plus.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с ОС Windows]

Предыдущие Flash-патча в этом месяце касались эксплойтов, которые были предназначены для обмана пользователя в открытии документа Microsoft Word, содержащего вредоносный контент Flash, а также уязвимости, предназначенной для Flash в Firefox и Safari для Mac. В феврале Adobe также провела критическое исправление безопасности для Adobe Reader. (Если вы устали от частых головных болей Читателя, мы недавно подробно описали трио PDF-читателей, которые ориентированы гораздо реже, чем программное обеспечение Adobe.)

Flash не является единственной веб-технологией, предназначенной для хакеров в этом году. В этом месяце Oracle выпустила несколько аварийных обновлений для Java, после обнаружения эксплойтов, позволяющих удаленно управлять компьютерами без разрешения.

Обновлен для изменения ошибочного «Reader» на «Flash» в заголовке.