Компания Adobe выпустила очередное внеплановое обновление для Flash Player ([APSB15-04][1]). На этот раз речь идет о 0day уязвимости CVE-2015-0313, которая использовалась атакующими для осуществления атак drive-by download (скрытная установка вредоносного ПО). Это третье обновление Flash Player за последние две недели. Как мы уже писали [ранее][2], Adobe выпускала внеплановые обновления Flash Player для закрытия других Remote Code Execution 0day уязвимостей, находящихся на стадии активной эксплуатации.

> Adobe is aware of reports that CVE-2015-0313 is actively
>
> _being exploited in the wild via drive-by-download attacks against systems running Internet Explorer and Firefox on Windows 8.1_
>
> and below.

![][3] [Читать дальше →][4]

[1]: http://blogs.adobe.com/psirt/?p=1175
[2]: http://habrahabr.ru/company/eset/blog/249001/
[3]: http://habr.habrastorage.org/post_images/7d0/bd9/84a/7d0bd984afd2bb9901c5014a5b3649c9.jpg
[4]: http://habrahabr.ru/post/249893/#habracut