Критическая уязвимость в Adobe Flash Player, позволяющая хакерам выполнять произвольный код и полностью захватывать контроль над системой, была обнаружена исследователями «Лаборатории Касперского» Костином Райю (Costin Raiu) и Антоном Ивановым. Ошибка затрагивает все версии Adobe Flash Player вплоть до 21.0.0.242.
Как утверждает Райю, новая APT-группа, названная экспертами «Лаборатории Касперского» ScarCruft, активно пользуется найденной уязвимостью с марта 2016 года. На данный момент участники группы проводят операции с применением ошибки в Internet Explorer, а также двух уязвимостей в Adobe Flash Player. От активности ScarCruft пострадали индийские, китайские, кувейтские, непальские, российские, румынские и южнокорейские пользователи.
Эксперты «Лаборатории Касперского» обнародуют подробную информацию о выявленной уязвимости после обновления Adobe Flash Player, релиз которого состоится 16 июня.