У Flash Player опять появились проблемы с безопасностью

Adobe официально признала факт наличия уязвимости в Flash Player версии 19.0.0.207, выпущенной на этой неделе, а также в более ранних версиях платформы. Соответственно, проблема актуальна для пользователей всех операционных систем, использующих данное решение. Компания пообещала залатать брешь в системе защиты, которую пометила в своём каталоге кодом CVE-2015-7645, в ближайшие дни. А пока этого не произошло, пользователям следует быть начеку. Хакерская группировка Pawn Storm, эксплуатирующая ранее не известную уязвимость Flash Player, выбирала в качестве своих целей преимущественно государственные учреждения. В частности, в блоге компании Trend Micro, занимающейся вопросами информационной безопасности, отмечается, что ряд министерств иностранных дел стали жертвами фишинга. Им поступали электронные письма с ссылками на новостные ресурсы, содержащие информацию о происходящих в мире событиях. В действительности все URL вели на сайты, оснащённые эксплойтом, который использовал упомянутую уязвимость Flash Player. Таким образом, на компьютеры госслужащих, не сумевших побороть своё любопытство, попадало шпионское ПО, а их данные попадали в руки третьих лиц.