Adobe još jednom vanredno objavio zakrpu za Flash Player, a Microsoft privremenu ispravku za IE

Vesti, 21.02.2014, 07:51 AM

Microsoft i Adobe objavili su ispravke kao hitne mere zaštite od napada u kojima se koriste opasne ranjivosti u Internet Explorer-u i Flash Player-u.

Microsoft koji inače objavljuje zakrpe jednom mesečno, drugog utorka svakog meseca, objavio je privremenu ispravku za ranije nepoznatu ranjivost u Internet Explorer 9 i 10 koja se trenutno koristi u napadima koje je Microsoft okvalifikovao kao “ograničene i ciljane”.

Privremena ispravka je dostupna za preuzimanje na Microsoft-ovoj stranici za podršku i ona funkcioniše na taj način što browser uvodi u “ograničeni” mod zahvaljujući kome se blokiraju pokušaji napadača.

Napade na nepoznatu ranjivost u Microsoft-ovom browser-u otkrili su prošle nedelje stručnjaci firme FireEye.

Zakrpa koja će biti trajno rešenje se očekuje u narednim nedeljama.

I Adobe je vanredno objavio zakrpu za dve verzije Flash Player-a, Flash Player 12.0.0.44 i starije verzije za Windows i Macintosh i Flash Player 11.2.202.336 za Linux.

Time se ispravljaju opasni sigurnosni propusti od kojih se jedan aktivno koristi u napadima koje je takođe otkrio FireEye. Na meti napadača su korisnici Windows XP, zatim Windows 7 sa Oracle Java 1.6, i korisnici Windows 7 koji koriste zastarele verzije Microsoft Office 2007 ili 2010. Exploit koji koriste napadači koristi ranjivost u Adobe Flash da bi se zaobišla ASLR i DEP zaštita Windows-a i instalirao PlugX/Kaba RAT na računarima.

Ovo je druga vanredna zakpra koju Adobe objavljuje u poslednje dve nedelje.