Уязвимость «на посошок»

Корпорация Adobe выпустила обновление безопасности, устраняющее серьезную уязвимость в ее продукте Adobe Flash Player. Уязвимость, получившая идентификатор CVE-2020-9746, потенциально позволяет осуществлять удаленное исполнение произвольного кода на пользовательских устройствах. Согласно опубликованному Adobe объяснению, злоумышленники, эксплуатирующие уязвимость, имеют возможность внедрить вредоносные строки в код HTTP-ответа при посещении пользователем веб-сайта. Соответственно, достаточно убедить пользователя посетить специально созданную вредоносную страницу, чтобы осуществить атаку и исполнить на его устройстве вредоносный код.

Всем, кто продолжает использовать Adobe Flash Player необходимо как можно скорее установить последнюю версию продукта - 32.0.0.445. К счастью, число таких пользователей уже не слишком велико и продолжает постоянно снижаться. Как известно, в конце нынешнего года Adobe полностью прекращает работу над продуктом и его поддержку, а все ведущие браузеры полностью заблокируют Flash Player. Ранее во Flash Player постоянно обнаруживались серьезные уязвимости, которые использовались в многочисленных кибератаках. Хочется верить, что CVE-2020-9746 станет своего рода уязвимостью «на посошок».

Источник: Bleeping Computer