Pratite nas preko RSS-aNapadi na novi bezbednosni propust u Flash Playeru
Vesti, 03.02.2015, 09:00 AM
Istraživači kompanije Trend Micro otkrili su novi 0-day propust u Adobe Flash Playeru koji se koristi u napadima sa malicioznim reklamama (malvertajzing).
Propust koji nosi oznaku CVE-2015-0313 prisutan je u Flash Playeru, u verziji 16.0.0.296 i starijim verzijama za Windows i Mac OS X, u Flash Playeru 13.0.0.264 i starijim 13.x verzijama i Flash Playeru 11.2.202.440 i starijim verzijama za Linux, potvrdila je juče kompanija Adobe.
Propust omogućava napadaču da preuzme kontrolu nad ranjivim sistemom. Iz Adobea kažu da su upoznati sa tim da se ovaj propust trenutno koristi u drive-by download napadima na sisteme na kojima se koriste Internet Explorer i Firefox, na Windows 8.1 i starijim verzijama.
U napadima se koristi maliciozni alat Angler koji se takođe koristio i u napadima na prethodne dve 0-day ranjivosti u Flashu za koje je Adobe bio prinuđen da vanredno objavi zakrpe. U prethodne dve nedelje Adobe je objavio dve nadogradnje za Flash Player - Flash Player 16.0.0.287 i 16.0.0.296 da bi ispravio dva propusta, CVE-015-0310 i CVE-2015-0311. Međutim, nezavinsi istraživač Kafeine, koji prati exploit alate, tvrdi da bi najnoviji napadi mogli biti delo sajber kriminalaca koji koriste jedan drugi alat poznat pod nazivom Hanjuan.
Istraživači koji su otkrili napade kažu da su posetioci popularnog sajta Dailymotion preusmeravani na različite sajtove, da bi na kraju dospeli na stranicu koja hostuje exploit. Infekcija je automatska, jer su reklame dizajnirane tako da se učitaju kada korisnici posete sajt.
Istraživači sumnjaju da su ovi napadi ograničeni samo na sajt Dailymotion, s obzirom da su infekcije potekle sa reklamne platforme a ne od samog sadržaja web sajta.
Trend Micro je o ovom napadu obavestio Adobe, a informacije o novom 0-day propustu Adobeu su stigle i iz Microsofta.
Prema podacima koje imaju u Trend Micro, većina sistema kompromitovanih u ovom napadu su iz SAD.
S obzirom da exploit pogađa najnoviju verziju Flasha, 16.0.0.296, stručnjaci savetuju korisnicima da isključe Flash Player u browseru dok Adobe ne objavi ispravljenu verziju.
Iz Adobea su rekli da će nadogradnja za Flash Player biti objavljena ove nedelje.
Izdvojeno
Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke
Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je r... Dalje
Posle SAD, Avast kažnjen i u EU zbog kršenja zakona o zaštiti podataka korisnika
.jpg)
Kancelarija za zaštitu ličnih podataka u Češkoj (UOOU) izrekla je kaznu od 15,8 miliona evra kompaniji Avast zbog kršenja Opšte uredbe za zašti... Dalje
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Piramidalna šema prevare na Telegramu
Istraživači kompanije Kasperski upozorili su na prevarante koji koriste sofisticiranu taktiku da ukradu Toncoine (TON) od korisnika Telegrama širom... Dalje
Pratite nas
Nagrade
Prijatelji
