БОСТОН (Рейтер) - Компания Adobe Systems Inc (NASDAQ:ADBE) выпустила экстренное обновление для программы Flash, используемой в интернет-браузерах, после обнаружения дефекта в системе безопасности, который использовался как лазейка для проникновения вредоносного ПО в систему Windows.
Производитель программного обеспечения обратился к более чем 1 миллиарду пользователей Flash, установленного на компьютерах с операционной системой Windows, Mac, Chrome и Linux, призвав их как можно скорее обновить программу, после того как специалисты по безопасности сообщили о "попутном" заражении вирусом, которое происходит при посещении инфицированных сайтов.
Вредоносное ПО шифрует данные, блокируя компьютеры, а затем требует внести платёж от $200 до $600 для разблокировки каждого отдельно взятого компьютера.
Японский производитель антивирусных программ Trend Micro Inc сказал, что предупредил Adobe о том, что зафиксировал использование лазейки злоумышленниками для заражения компьютеров вирусом Cerber ещё 31 марта.
"У Cerber "голосовая" тактика, при которой запись с требованием денег читается вслух для создания эффекта срочности, вынуждая пользователей платить",- сообщил Trend Micro в своём блоге.
Корректировка Adobe выявила прежде неизвестную брешь в системе безопасности.
Такие баги, известные под названием "уязвимость нулевого дня", высоко ценятся - от них труднее защититься, поскольку производители ПО и разработчики антивирусных программ не успевают вывести формулы для их блокировки.
Вредоносное ПО обычно используется отдельными государствами для шпионажа и саботажа, а не киберпреступниками, которые, как правило, используют широко известные баги для своих атак.
(Джим Финкл. Перевела Мария Жук)