В Adobe Flash Player обнаружена серьезная уязвимость
Специалисты компании Trend Micro, занимающейся сетевой безопасностью, нашли в популярном плагине Adobe Flash Player очередную серьезную уязвимость. Именно эту «дыру» использовали хакеры из Pawn Storm, когда осуществляли фишинговые атаки на МИДы различных государств.
Во время атак сотрудники ведомств получали от злоумышленников письма, внутри которых были размещены ссылки на сайт с вредоносным эксплойтом. Все ссылки были замаскированы под адреса страниц с новостными анонсами. Благодаря одной из таких атак хакеры из Pawn Storm получили доступ к настройкам DNS сервиса почты министерства, что дало им возможность перехватывать письма.
Ошибку сотрудники Trend Micro обнаружили в последней версии Adobe Flash Player (19.0.0.207), а также в более старой – 19.0.0.185. Также специалисты не исключают наличия уязвимости и в предыдущих версиях продукта. В данный момент производитель софта Adobe уже уведомлены о проблеме и пытаются ее устранить.