Компания Trend Micro сообщает, что в составе Flash Player версий от 19.0.0.185 (возможно, и в более ранних) до выпущенной на этой недели 19.0.0.207 обнаружена уязвимость нулевого дня. Она используется известной группой Pawn Storm для шпионажа за государственными учреждениями различных стран.
В блоге исследователей сказано, что ряд министерств иностранных дел получили фишинговые письма. Они содержат ссылки на сайты, якобы с новостями о текущих событиях в мире, с заголовками вроде Suicide car bomb targets NATO troop convoy Kabul, Syrian troops make gains as Putin defends air strikes и Israel launches airstrikes on targets in Gaza. На самом деле на этих сайтах располагается использующий данную уязвимость эксплоит.
Группа Pawn Storm ранее отмечалась проведением атак в России и инфицированием мобильных устройств Apple в западных правительствах и новостных агентствах. Компания Adobe подтвердила наличие уязвимости и в своём каталоге присвоила ей номер CVE-2015-7645. Обновление для Flash Player ожидается на будущей неделе.
Пока же пользователям рекомендуется ограничить использование Flash Player на веб-сайтах, поскольку инфицирование популярных сайтов и атака их посетителей является распространённой практикой. Наиболее же безопасным вариантом станет полное удаление Flash Player с компьютера.