Сегодня Adobe выпустила второе обновление безопасности для своего программного обеспечения Adobe Flash Player для Mac и Windows, устраняющее угрозу, которая могла позволить злоумышленнику получить контроль над затронутой системой, выполняя вредоносный код. Уязвимость (CVE–2014–0502) позволила злоумышленникам скомпрометировать как минимум три некоммерческие организации, по данным компании FireEye (через ArsTechnica).

Этот злоумышленник явно ищет и компрометирует веб-сайты организаций, связанных с политикой международной безопасности, оборонной тематикой и другими некоммерческими социокультурными вопросами. Злоумышленник либо сохраняет свое присутствие на этих сайтах в течение длительного времени, либо периодически компрометирует их повторно.

Этот злоумышленник также имеет ранний доступ к ряду эксплойтов нулевого дня, включая Flash и Java, и развертывает различные семейства вредоносного ПО на скомпрометированных системах. Основываясь на этих и других наблюдениях, мы заключаем, что этот злоумышленник обладает навыками и ресурсами, чтобы оставаться реальной угрозой как минимум в среднесрочной перспективе.

Сегодняшнее обновление следует за критическим обновлением безопасности, выпущенным чуть более двух недель назад, которое исправляло ту же уязвимость нулевого дня, дающую хакерам полный контроль над скомпрометированными системами.

Уязвимость затрагивает все Mac с версиями Adobe Flash Player до 12.0.0.70, и Adobe рекомендует всем пользователям обновить свои продукты до последней версии Flash. Adobe поддерживает сайт, где пользователи могут проверить установленную версию Flash, а обновленное программное обеспечение Flash можно скачать с веб-сайта Adobe.