Вчера Adobe выпустила обновление для Flash Player, закрывающее критическую уязвимость, которая позволяла злоумышленнику получить удалённый контроль над системой в Windows, Linux и OS X. Она была обнаружена исследователями из компании TrendMicro и отличалась универсальностью: позволяла удалённо исполнять код в почти всех известных браузерах, включая новый Edge в Windows 10. Суть проблемы заключалась в возможности скрытно установить в систему вымогателя CryptoWall 3.0, который шифровал найденные офисные файлы, картинки и архивы, и требовал за расшифровку сумму в биткойнах, эквивалентную $500. Adobe рекомендует обновить Flash Player до версии 18.0.0.209 как можно скорее.
Помимо скандала с утечкой данных кибергруппы Hacking Team, благодаря чему и был обнаружен эксплойт, проблема с Flash-уязвимостями получила своё продолжение в руководстве сразу двух крупных компаний. Несколько дней назад новый директор по безопасности Facebook Алекс Стамос призвал Adobe «убить» Flash, а в Mozilla заблокировали Flash-плагин по умолчанию до тех пор, пока не будет выпущен соответствующий фикс.
Серьёзность найденных проблем можно косвенно оценить по проектам, которыми занималась Hacking Team. Неизвестные выложили торрент-файл архива размером примерно в 400 Гб через взломанный твиттер команды. Помимо исходников и электронных писем, в документах обнаружилась переписка с заказчиками из 35 различных государств, таких как Египет, Монголия, Саудовская Аравия, Россия, США и Германия. Интересно, что в списке клиентов у Hacking Team есть и ФБР и Управление по борьбе с наркотиками США, однако АНБ с примерно такой же репутацией в списке отсутствует.
Автор: jeston