Эксперты «Лаборатории Касперского» обнаружили в программе Adobe Flash Player критическую уязвимость нулевого дня (CVE-2013-0633), которая использовалась для совершения целевых атак. Информацию об уязвимости специалисты «Лаборатории Касперского» передали компании Adobe, которая уже выпустила соответствующее обновление.

Обнаруженная уязвимость может быть использована для атаки на устройства под управлением операционных систем Windows, Mac OS X и Linux, а также для некоторых ранних версий Android.

«Лаборатория Касперского» рекомендовала пользователям обновить программу Adobe Flash Player до последней версии, которая содержит патч, закрывающий обнаруженную уязвимость. Выяснить, какая именно версия программы установлена в настоящий момент на компьютере пользователя, можно на странице сайта Adobe About Flash Player. Подробная информация также содержится в информационном бюллетене Adobe.

Уязвимость в Adobe Flash Player использовалась в серии целевых атак: злоумышленники распространяли письма с вложенным документом в формате Microsoft Word, содержащим вредоносный Flash (SWF) контент. Большинство атак, проанализированных специалистами «Лаборатории Касперского», были нацелены на активистов по защите прав человека и политических диссидентов из Африки и стран Ближнего Востока.

Пресс-релиз

Версия для печати