Специалисты Adobe выпустили внеплановое обновление безопасности для Adobe Flash, которое ликвидирует 24 уязвимости. Толчком к разработке исправления послужило активное использование одной из уязвимостей с помощью набора эксплоитов Magnitude.
Факт использования уязвимости нулевого дня был зафиксирован 31 марта. По данным специалистов из ESET, FireEye, Proofpoint и «Лаборатории Касперского», хакеры пользовались уязвимостью для того, чтобы распространять вредоносное программное обеспечение Cerber и вымогательскую программу Locky. Примечательно, что ошибка в коде набора эксплоитов помешала создателям Magnitude осуществить атаку на пользователей новейшей на тот момент версии Flash Player 20.0.0.306.
Помимо Magnitude, эксплоит для данной уязвимости вошел в состав Nuclear, однако нет никаких свидетельств его использования в ходе атак на Flash Player.
Эксперты в сфере информационной безопасности советуют пользователям срочно осуществить установку последней версии Flash Player.