Менее двух недель потребовалось хакерам, чтобы интегрировать недавно исправленный дефект Flash Player в широко распространённый набор веб-инструментов для взлома компьютеров.
Эта уязвимость, CVE-2016-4117, была открыта в мае специалистами из FireEye, и спустя два дня после предупреждения Adobe Systems выпустила соответствующий патч.
В прошлую субботу, известный исследователь вредоносного ПО, под ником Kafeine обнаружил в одном из самых популярных хакерских инструментариев, Magnitude, код, использующий CVE-2016-4117 для проникновения в компьютерные системы через Flash-содержимое, внедренное в документы Microsoft Office.
В отличие от групп, промышляющих кибершпионажем, создатели и операторы наборов для взлома часто задействуют в них уже пропатченные уязвимости. Этот инструментарий нацелен на значительную долю пользователей, редко устанавливающих обновления своего ПО, а оперативность добавления очередного эксплойта ещё более увеличивает количество потенциальных жертв.
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |