В украденной информации у Hacking team обнаружена критическая ошибка в Adobe Flash

Ряд антивирусных компаний в срочном порядке сообщил о том, что они зафиксировали уязвимости нулевого дня (0day) в одном из наиболее популярных приложений по всему миру - Adobe Flash Player. Данная брешь была обнаружена в информации, украденной во время хакерской атаки на компанию Hacking team.

Взлом компании, занимающейся разработкой хакерского софта для спецслужб, состоялся 6.07.2015 года. Тогда, согласно официальной информации, было украдено 400 Гб различных данных: начиная финансовыми отчётами и оканчивая исходными кодами. Всё это позже было опубликовано для общего доступа. Среди множества различных данных, антивирусные компании выявили файлы, сообщающие о наличии незакрытых багов во Flash Payer от Adobe.

В число этих багов входят эксплоит, связанный с уязвимостью CVE-2015-0349 (для решения этой проблемы в апреле был выпущен патч), эксплоит, исполняющий произвольный код на удалённом компьютере, работающим как на Windows, так и SELinux (патча по решению этой проблемы нет, а сами Hacking Team в своём документе нарекли эту ошибку «самым прекрасным багом Flash за последние 4 года». Третьим багом из того, что смогли найти специалисты из антивирусных компаний, стал уже гуляющий по сети эксплоит, использующей use-after-free уязвимость в объекте ByteArray. Adobe обязалась в ближайшее время разработать и предоставить пользователям патч, а пока его нет, специалисты рекомендуют отключить эту программу в своём браузере.

Обновлено: 10.07.2015