«Лаборатория Касперского» обнаружила уязвимость нулевого дня в Adobe Flash Player

Эксперты «Лаборатории Касперского» обнаружили в программе Adobe Flash Player критическую уязвимость нулевого дня (CVE-2013-0633), которая использовалась для совершения целевых атак. Информацию об уязвимости специалисты «Лаборатории Касперского» передали компании Adobe, которая 7 февраля 2013 г. выпустила соответствующее обновление.

Как рассказали CNews в «Лаборатории Касперского», обнаруженная уязвимость может быть использована для атаки на устройства под управлением операционных систем Windows, Mac OS X и Linux, а также для некоторых ранних версий Android. Компания рекомендует пользователям обновить программу Adobe Flash Player до последней версии, которая содержит патч, закрывающий обнаруженную уязвимость. Выяснить, какая именно версия программы установлена в настоящий момент на компьютере пользователя, можно здесь.

По словам экспертов «Лаборатории Касперского», уязвимость в Adobe Flash Player использовалась в серии целевых атак: злоумышленники распространяли письма с вложенным документом в формате Microsoft Word, содержащим вредоносный Flash- (SWF) контент. Большинство атак, проанализированных специалистами компании, были нацелены на активистов по защите прав человека и политических диссидентов из Африки и стран Ближнего Востока.