0 |
Компания Adobe выпустила 23 критических обновления, которые призваны исправить серьёзные уязвимости в ПО Flash Player, оставляющие компьютеры открытыми для хакерских атак. Речь идёт о таких проблемах, как переполнение буфера, повреждение и утечка памяти, подтверждение достоверности вредоносных программ и раскрытие информации, обнаруженных силами Google Project Zero, HP Zero Day Initiative и Alibaba Security Research Team.
Апдейты предназначены для систем Windows, ChromeOS, Mac и Linux, и различных версий технологии Flash (18.0.0.232 и более ранних) в Flash Player Desktop Runtime, Flash Extended Support Release, Google Chrome, Microsoft Edge, и Internet Explorer (IE) 10/11. Некоторые дефекты представляют опасность также для версий 18.0.0.199 и более ранних в AIR Desktop Runtime, SDK и AIR для Android.
Adobe рекомендует пользователям Flash на всех платформах обновить ПО до последней версии, чтобы предотвратить возможные кибератаки.
По мнению эксперта информационной безопасности Грэхема Клюли (Graham Cluley), обновить Flash имеет смысл хотя бы потому, что хакеры часто используют официальные патчи для разработки методов проникновения в те компьютеры, где они ещё не установлены.
Другой специалист, Брайан Кребс (Brian Krebs) обращает внимание на ещё более серьёзные проблемы с Adobe Shockwave Player: «В [Shockwave] отсутствуют исправления для ни много ни мало 155 уязвимостей Flash, которые могут применяться для скрытного проникновения практически в любой компьютер, использующий это ПО. В это число входят полдюжины дефектов, ранее пропатченных в Flash Player и активно используемых преступниками».
Из-за продолжающихся проблем с безопасностью, многие ведущие технологические фирмы полностью отказываются от Flash Player, а Amazon, Google и Mozilla ограничивают применение этой платформы.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |