Недели ещё не прошло с того момента, как Adobe выпустила обновление для Flash Player, закрывшее уязвимость, которой пользовалась группа хакеров. Как стало известно стараниями специалистов по сетевой безопасности, использовалась она в целях финансового вымогательства. Через неё на компьютеры пользователей устанавливалось приложение типа ransomware (требующее выкуп) под именем CryptoWall.
Выпущенное обновление противостоит атакам типа heap buffer overflow (уязвимость CVE-2015-3113). Оно было представлено 23 июня, версия Flash Player после его установки - 18.0.0.194.
Спустя четыре дня после выхода обновления независимый эксперт по сетевой безопасности Kafeine обнаружил использовавшийся при атаках эксплоит под названием Magnitude. В нём используется известное приложение типа ransomware - CryptoWall, а также вредоносные файлы форматов SWF и FLV. Последний факт подтверждён также исследованием компании Malwarebytes.
Это уже не первый случай, когда эксплоиты для уязвимостей Flash создаются столь же быстро. На этот раз плацдарм для этого был подготовлен другой уязвимостью, закрытой в апреле CVE-2015-3043, которая также использовалась киберпреступниками. Обе они относятся к процессу работы с данными от аудиокодека Nellymoser. Подобные бреши в системе безопасности делают Flash особенно популярным у хакеров, поскольку позволяет модифицировать эксплоиты после закрытия одной уязвимости и переходить на другую, в основе которой лежит тот же сегмент кода.