Эксперты исследовательской компании Trend Micro обнаружили критическую уязвимость в Adobe Flash. В настоящее время она активно эксплуатируется злоумышленниками. Это уже третья уязвимость нулевого дня в 2015 году в популярном плагине.
Исследователи уведомили пользователей об очередной уязвимости в плагине Adobe Flash Player. Она получила идентификатор CVE-2015-0313, а эксплоит к ней входит в состав Angler Exploit Kit. С помощью «дыры» безопасности удаленный пользователь может выполнить произвольный код на целевой системе.
По информации Trend Micro, неизвестные разместили эксплоит на сайте dailymotion.com. Посетители этого портала перенаправлялись на файл hxxp://www.retilio.com/skillt.swf, который и осуществлял компрометацию. В настоящий момент уязвимость присутствует в последней версии Flash для Windows и Mac.
Adobe планирует выпустить экстренное исправление безопасности в течение этой недели. Но до этого времени эксперты настоятельно рекомендуют отключить скомпроментированный плагин. О том, как это сделать, далее в инструкции MacDigger.
Safari
Шаг 1: Откройте Safari.
Шаг 2: Зайдите в настройки браузера (Safari –> Настройки).
Шаг 3: Переключитесь на вкладку Безопасность.
Шаг 4: Нажмите кнопку «Настроить веб-сайт».
Шаг 5: В выпадающем окне найдите строчку «При посещении других веб-сайтов» и включите «Блокировать».
Firefox
Шаг 1: Откройте Firefox.
Шаг 2: Нажмите иконку настроек справа в верхней панели браузера.
Шаг 3: Кликните Addons и перейдите в раздел плагинов.
Шаг 4: Рядом объектами Shockwave или Flash нажмите кнопку выпадающего меню и выберите «Never Activate»
Chrome
Шаг 1: Откройте Chrome.
Шаг 2: В адресной строке напишите «about:plugins».
Шаг 3: В списке плагинов рядом с Adobe Flash Player нажмите Отключить.
Взято с macdigger.ru