Третья подряд уязвимость нулевого дня во Flash Player

Корпорация Adobe Systems выпустила во вторник плановый пакет обновлений для своих программных продуктов. Он включает четыре бюллетеня, устраняющих опасные уязвимость в трех программах от Adobe. Как ни странно это звучит, Flash Player в их числе нет, но радоваться по этому поводу не стоит. Уязвимость во Flash существует, просто ее не успели устранить. Об этом говорится в информационном сообщении, сопровождающем пакет обновлений.

Уязвимость нулевого дня CVE-2016-4171 является критической и уже используется киберпреступниками в атаках на пользователей в ряде стран, включая Россию, Румынию, Индию, Китай и Южную Корею. Она была обнаружена исследователями «Лаборатории Касперского» Антоном Ивановым и Костином Райю, которые незамедлительно уведомили о проблеме Adobe Systems. В сообщении корпорации говорится о том, что она приложит все усилия, чтобы выпустить внеплановое обновление, закрывающее уязвимость CVE-2016-4171, уже в четверг, 16 июня. Пока же Adobe призывает пользователей к осторожности.

Наблюдатели отмечают, что программа Flash Player, и до этого считавшаяся главной мишенью хакеров и наиболее уязвимой из популярных программ, установила печальное достижение. Уязвимости нулевого дня в ней обнаруживаются уже на протяжении трех месяцев кряду.