image

В этом месяце Adobe устранила критическую уязвимость в составе Flash Player. Это одно из последних обновлений, поскольку в декабре поддержку плагина прекратят окончательно.

Уязвимость CVE-2020-9746 связана с разыменованием нулевого указателя. Ее эксплуатация приводит к сбою в работе приложения, а также в его использовании для удаленного выполнения произвольного кода. Однако для атаки хакеру необходимо внедрить вредоносную последовательность в HTTP-ответ, который по умолчанию передается посредством TLS/SSL при посещении пользователями сайтов. Эксплуатация CVE-2020-9746 также возможна при помощи вредоносного элемента ActiveX, встроенного в документ Microsoft Office.

Как отметили в компании, данная уязвимость присутствует в продуктах, относящихся к группе повышенного риска, однако активных эксплойтов пока не выявлено. Обновление рекомендуется установить в течение месяца.

Уязвимость устранили во Flash Player версии 32.0.0.445 для Windows, macOS, Linux и Chrome OS.

В мае Mozilla заявила, что исключит поддержку Flash из версии Firefox 84, которая выйдет в декабре.

Google перестала индексировать Flash-контент еще в 2019 году из-за перехода на HTML5.

Microsoft объявила, что браузеры компании окончательно лишатся поддержки Flash 31 декабря 2020 года. Flash уберут из Internet Explorer 11, Edge Legacy и Edge Chromium.

См. также:



Source link

Is your business effected by Cyber Crime?

If a cyber crime or cyber attack happens to you, you need to respond quickly. Cyber crime in its several formats such as online identity theft, financial fraud, stalking, bullying, hacking, e-mail fraud, email spoofing, invoice fraud, email scams, banking scam, CEO fraud. Cyber fraud can lead to major disruption and financial disasters. Contact Digitpol’s hotlines or respond to us online.

Digitpol’s Cyber Crime Investigation Unit provides investigative support to victims of cyber crimes. Digitpol is available 24/7. https://digitpol.com/cybercrime-investigation/

Europe +31558448040
UK +44 20 8089 9944
ASIA +85239733884