Adobe objavio hitnu zakrpu za najnoviji 0-day propust u Flash Playeru

Vesti, 19.10.2015, 01:00 AM

Adobe je objavio zakrpe za kritične propuste u Flash Playeru, od kojih je jedan 0-day propust na koji su upozorili istraživači iz kompanije Trend Micro koji su primetili da se ovaj propust trenutno iskorišćava u napadima za koje je odgovorna ruska hakerska grupa “Pawn Storm” koja je poznata po sajber špijunaži.

Propust nultog dana na koji je upozorila kompanija Trend Micro omogućava hakerima da preuzmu potpunu kontrolu nad ranjivim sistemom.

Adobe je u petak objavio zakrpe za tri bezbednosna propusta visokog prioriteta za korisnike Windows i Mac računara, tako da bi oni što pre morali da instaliraju najnoviju verziju programa.

U saopštenju koje je objavio Adobe je rečeno da je bag koji je prijavila kompanija Trend Micro koristi u “ograničenim, ciljanim napadima”.

Trend Micro je prošle nedelje na svom blogu objavio da Pawn Storm napada ministarstva spoljnih poslova širom sveta i da ti napadi počinju spear fišing emailovima koji sadrže linkove za exploit koji postavljaju napadači. Emailovi su naslovljeni tako da privuku pažnju žrtava.

Kritični propusti imaju sledeće oznake: CVE-2015-7645, CVE-2015-7647 i CVE-2015-7648. Propust CVE-2015-7645 je onaj koji koristi Pawn Storm.

Korisnici Windows i Mac računara bi trebalo što pre da preuzmu najnovije verzije Adobe Flash Playera - 19.0.0.226 ili 18.0.0.255 za Adobe Flash Player Extended Support Release. Ažuriranje za Linux, 11.2.202.540 je nižeg prioriteta.

Adobe je zahvalio kompaniji Trend Micro i Googleovom Project Zero timu za otkrivanje i analizu propusta.