Компания Adobe выпустила критическое
обновление безопасности своего плагина Flash Player для операционных
систем Windows, Mac и Linux, которое стало для него вторым менее чем за
три недели. Обновление закрывает три уязвимости нулевого дня. Одна из
них, CVE-2014-0502, обнаружена фирмой FireEye неделю назад и нацелена на
посетителей, по меньшей мере, трёх веб-сайтов, относящихся к
некоммерческим организациям.
Этими
организациями являются Peterson Institute for International Economics
(PIIE.com), American Research Center in Egypt (ARCE.org) и Smith
Richardson Foundation (SFR.org), именно здесь происходит заражение
компьютеров посетителей вредоносным кодом. Трафик с этих сайтов
перенаправлялся на сервер, на котором был запущен эксплоит. Две другие
уязвимости - CVE-2014-0498 и CVE-2014-0499.
...
Читать дальше »