Исследователи компании Trend Micro Incorporated (TYO: 4704; TSE: 4704) обнаружили новую критическую уязвимость нулевого дня (CVE-2015-0313), затрагивающую все версии Adobe Flash Player на платформах Microsoft Windows и Apple Mac OS X. Эксперты Trend Micro уже выявили атаки на платформу Microsoft Windows с использованием вредоносных рекламных объявлений. Специалисты Adobe подтвердили эту уязвимость, и обе компании совместно работают над проблемой. Соответствующее исправление планируется выпустить в течение недели. Trend Micro рекомендует пользователям отказаться от использования технологии Flash Player до получения исправления.
Атаки с использованием рекламных объявлений нацелены не на отдельные веб-сайты, а на целые рекламные (баннерообменные) сети. Это позволяет легко распространять вредоносный код среди множества веб-сайтов с хорошей репутацией, при этом не компрометируя ни один сайт напрямую. С помощью технологии Trend Micro Smart Protection Network эксперты Trend Micro контролируют географию распространения атаки в реальном времени.
Дополнительная информация об этой уязвимости доступна на следующих ресурсах компании Trend Micro:
— TrendLabs Security Intelligence Blog;
— Security Intelligence News article (представлена полная информация, включая инфографику, о работе данной уязвимости).
Клиенты Trend Micrо, использующие такие продукты безопасности, как Deep Security, Vulnerability Protection, Deep Discovery, Trend Micro Security, OfficeScan и Worry-Free Business Security уже защищены от обнаруженной уязвимости.