В воскресенье, 5 июля, стало известно о том, что хакеры опубликовали в интернет конфиденциальную информацию, украденную у компании Hacking Team (Италия), работающей на рынке программного обеспечения для спецслужб всего мира. Похитители информации указали, что им удалось получить доступ к секретным данным благодаря ошибке в Adobe Flash. Об этом рассказывает BBC News.
Среди 400 Гб украденных данных, которые преступники выложили в сети, была и подробная информация о «дырах» в системе безопасности Adobe Flash. Интересно, что специалисты Hacking Team оставили практически пошаговые инструкции для желающих воспользоваться обнаруженной ими уязвимостью — однако не сообщили о ней Adobe, разработавшей технологию. Возможно, Hacking Team предполагала использовать эту дыру в своих интересах, что было бы логично, учитывая, с одной стороны распространенность технологии Flash, и, с другой, клиентуру компании.
Так или иначе, ошибка была мгновенно взята на вооружение хакерами. Эксперты говорят, что это один из самых быстрых задокументированных случаев обнаружения и использования ошибок в официальных программах в преступных целях.
Компания Trend Micro, специализирующаяся на выпуске программного обеспечения для систем безопасности, говорит, что этот баг вошел в число трех хакерских «комплектов» компьютерных кодов и инструментов, позволяющих злоумышленникам распространять вредоносное программное обеспечение.
Adobe признала ошибку и подтвердила, что она может привести к проблемам, вплоть до получения злоумышленниками контроля над системой. В компании заявили, что опасности подвержены Flash 18.0.0.194 и более ранние версии программы для платформ Windows, Macintosh и Linux.
Компания выпустила обновление для Flash-среды с исправлениями и настоятельно рекомендует пользователям установить его как можно скорее.
Ранее портал Научная Россия писал о том, как хакеру удалось подделать отпечаток пальца министра обороны Германии по фотографии.
