Хакеры атакуют через Flash Player, ловя доверчивых на фальшивый доклад об иранской ядерной программе

   Зло­умыш­лен­ни­ки ор­га­ни­зо­ва­ли на­прав­лен­ную поч­то­вую атаку, ис­поль­зу­ю­щую ин­те­рес к иран­ской ядер­ной про­грам­ме: по элек­трон­ной почте рас­сы­ла­ют­ся со­об­ще­ния с вло­жен­ным до­ку­мен­том Word под на­зва­ни­ем Iran's Oil and Nuclear Situation.​doc, в ко­то­ром со­дер­жит­ся вре­до­нос­ный фл­эш-ро­лик, пишет в блоге неза­ви­си­мый ис­сле­до­ва­тель Мила Паркур.
При от­кры­тии до­ку­мен­та фл­эш-
Со­от­вет­ству­ю­щая уяз­ви­мость Flash Player была за­кры­та 15 фев­ра­ля с вы­хо­дом вер­сии 11.​1.​102.​62. В Adobe также раз­ра­ба­ты­ва­ют «пе­соч­ни­цу» для Flash Player — она зна­чи­тель­но за­труд­нит ис­пол­не­ние про­из­воль­но­го кода даже при ис­поль­зо­ва­нии уяз­ви­мо­стей проигрывателя.