Adobe сообщила о критической уязвимости Flash, угрожающей миллионам Mac

Компания Adobe Systems сообщила о наличии критической уязвимости в технологии Flash, которая позволяет злоумышленникам получить доступ к Mac. Схожая уязвимость присутствует также в Adobe AIR. Компания выпустила критическое обновление, которое рекомендуется установить на ПК как можно скорее.

Патч для Flash Player закрывает 18 опасных уязвимостей, способных дать контроль над компьютерами пользователей, и одну из них хакеры уже задействуют. Adobe рассказала об эксплоите CVE-2016-1010 и его использовании в ограниченном числе атак. Источником проблемы является состояние под названием Heap Overflow, сообщили о ней разработчикам специалисты лаборатории Касперского.

Пользователям рекомендуется Adobe обновить приложение до версии 21.0.0.182 на Mac и Windows, а также до версии 11.2.202.577 на ОС Linux. Версия Flash Player Extended Support Release была обновлена до 18.0.0.133. Желающие узнать, какая версия Flash Player установлена у них в системе, могут пройти на тестовую страницу Adobe; в случае, если версия ниже 21.0.0.182, рекомендуется выполнить обновление.

Adobe также выпустила версию 21.0.0.176 AIR Desktop Runtime, AIR SDK, AIR SDK & Compiler и AIR для Android, содержащие компоненты Flash Player. Уязвимости в составе Flash Player являются давно привычным явлением, приводя к многочисленным веб-атакам.

Несколько лет назад Apple объявила о выходе обновления для встроенного механизма блокировки плагинов в браузере Safari на Mac, которое запрещает исполнение на компьютере устаревших версий Adobe Flash Player. Это стало ответом на серию хакерских атак на Apple, Facebook, Twitter и Microsoft, для которых использовалась уязвимость в технологии.

Блокировка Adobe призвана защитить пользователей Mac от угроз со стороны вредоносного ПО. Еще в 2010 году Стив Джобс призывал отказаться от Flash. Основатель Apple назвал платформу "пожирательницей CPU", источником дыр безопасности и исчезающим видом.