Adobe выпустила обновление APSB15-27, которое закрывает уязвимость CVE-2015-7645. Уязвимость находится на стадии активной эксплуатации злоумышленниками и использовалась кибергруппой Pawn Storm (aka Sednit, APT28, Sofacy) для организации направленных кибератак на пользователей.
Сама уязвимость позволяет злоумышленникам успешно провести атаку типа drive-by download и скрытно установить вредоносное ПО в системе пользователя.
Ранее уже писали об этой кибергруппе, которая специализировалась на атаках изолированных air-gapped сетей с использованием специального вредоносного ПО. Она также использовала 0day эксплойты для Flash Player, Windows и Java при организации своих кибератак. В конце прошлого года публиковали расследование, в котором был отмечен тот факт, что данная кибергруппа использовала свой собственный набор эксплойтов для кибератак на страны Восточной Европы.
Мы рекомендуем обновить используемый вами Flash Player. Такие браузеры как Internet Explorer 11 на Windows 8.1 / Win10 и Google Chrome, а также MS Edge обновляют свои версии Flash Player автоматически. Для IE см. обновляемое Security Advisory 2755801.
Проверьте вашу версию Flash Player на актуальность здесь, ниже в таблице указаны эти версии для различных браузеров.
* * * *
Intel® Chipset Device Software (INF Update Utility)
* * * *
DirectX википедия: ru.wikipedia.org/DirectX
DirectX End-User Runtimes (June 2010): directx_Jun2010_redist.exe (100 Мб)
Веб-установщик исполняемых библиотек DirectX: dxwebsetup.exe (300 Кб)