На прошлой неделе стало известно, что масштабный взлом компании Hacking Team привёл к утечке на торренты около 400 Гб данных, и среди них были сведения об уязвимостях в Flash Player и Windows. Теперь были обнаружены ещё две уязвимости Adobe Flash Player, их нашла компания FireEye.
В базе данных Common Vulnerabilities and Exposures уязвимости обозначены как CVE-2015-5122 и CVE-2015-5123. В компании Adobe их существование подтвердили и обещали закрыть на этой неделе. Компания Trend Micro пишет, что проблема затрагивает версии приложения на операционных системах Windows, OS X и Linux.
Эксплоиты Hacking Team использовались в программном обеспечении Remote Control System (RCS) для незаметного наблюдения за удалёнными компьютерами. Вредоносное ПО устанавливается на системы при посещении веб-сайта. Пока неизвестно, разработали специалисты Hacking Team эти приложения самостоятельно или они были приобретены. Попавшая в сеть переписка говорит о том, что вероятны оба сценария.
В свете таких находок глава безопасности Facebook Алекс Стамос считает, что Adobe должна объявить дату окончания жизненного цикла Flash Player, а браузеры подготовить прекращение поддержки. В 2012 году Adobe объявила о прекращении выпуска новых версий Flash Player для Android, iOS также не поддерживает данную технологию, YouTube прекратил поддержку в январе.
На этот призыв оперативно откликнулись в компании Mozilla, и теперь по умолчанию браузер Firefox блокирует все версии Flash. Пользователи в настройках могут включить поддержку Flash самостоятельно.