В плагине Adobe Flash Player найдена очередная критическая уязвимость «нулевого дня». Она была использована кибертеррористами группировки Pawn Storm для фишинговых атак на внешнеполитические ведомства нескольких государств. Уязвимость плагина выявлена специалистами антивирусной компании Trend Micro, они же и проинформировали общественность о своей находке. Хакеры осуществляли рассылку электронных писем сотрудникам ведомств. В этих посланиях содержались вредоносные ссылки на эксплойт, они были замаскированы под адреса новостных ресурсов, освещающих последние события в мире. Злоумышленникам удалось похитить данные с настройками DNS почтового сервера одного из министерств. Таким образом группировка Pawn Storm получила возможность перехватывать конфиденциальные письма ведомства. Специалисты Trend Micro сумели обнаружить критическую ошибку в Adobe Flash Player 19.0.0.185, а также в недавно вышедшем обновлении плагина 19.0.0.207. Эксперты предполагают, что и поле ранние версии Adobe Flash Player могут иметь ту же уязвимость. Подытожим, что компания Adobe уже проинформирована о проблеме, и ее разработчики делают все возможное, чтобы справиться с ней.
Источник