Недавно исправленный дефект Flash Player взят на вооружение хакерами

Менее двух недель потребовалось хакерам, чтобы интегрировать недавно исправленный дефект Flash Player в широко распространённый набор веб-инструментов для взлома компьютеров.

Эта уязвимость, CVE-2016-4117, была открыта в мае специалистами из FireEye, и спустя два дня после предупреждения Adobe Systems выпустила соответствующий патч.

В прошлую субботу, известный исследователь вредоносного ПО, под ником Kafeine обнаружил в одном из самых популярных хакерских инструментариев, Magnitude, код, использующий CVE-2016-4117 для проникновения в компьютерные системы через Flash-содержимое, внедренное в документы Microsoft Office.

В отличие от групп, промышляющих кибершпионажем, создатели и операторы наборов для взлома часто задействуют в них уже пропатченные уязвимости. Этот инструментарий нацелен на значительную долю пользователей, редко устанавливающих обновления своего ПО, а оперативность добавления очередного эксплойта ещё более увеличивает количество потенциальных жертв.