Hakeri koriste novi, do sada nepoznati bezbednosni propust u Adobe Flash Playeru
Vesti, 16.06.2016, 01:30 AM
Kompanija Adobe upozorila je korisnike Adobe Flash Playera na 0-day bezbednosni propust u najnovijoj ali i svim starijim verzijama programa, koji se iskorišćava u ograničenim, ciljanim hakerskim napadima.
Bezbednosni propust (CVE-2016-4171) prisutan je u 21.0.0.242 verziji Adobe Flash Playera i ranijim verzijama za Windows, Macintosh, Linux i Chrome OS. On omogućava hakerima da preuzmu kontrolu nad ranjivim sistemom.
Kostin Raiu iz Kaspersky Laba objavio je nešto više detalja o aktuelnim napadima hakera koji koriste ovaj bezbednosni propust, ali ne i o samom propustu jer zakrpa može biti objavljena najranije danas (16. juna).
Bezbednosni propust CVE-2016-4171 koristi APT grupa ScarCruft. Reč je o grupi koja se bavi sajber špijunažom. Njeni ciljevi su organizacije u Rusiji, Nepalu, Južnoj Koreji, Kini, Indiji, Kuvajtu i Rumuniji.
Prema rečima Raiua, ova grupa je trenutno uključena u dve velike operacije: operaciju Daybreak i operaciju Erebus.
Operacija Daybreak je pokrenuta u martu ove godine a ScarCruft u ovoj operaciji koristi ranije nepoznati Adobe Flash Player exploit. U operaciji Erebus hakeri koriste jedan stariji exploit za CVE-2016-4117 i takozvane “watering holes”. Moguće je da je grupa koristila još jedan 0-day expolit za CVE-2016-014 bezbednosni propust koji je ispravljen pre dva meseca.
Obični korisnici verovatno nisu ciljevi ovih napada, ali ni oni ne bi trebalo da ignorišu vest o novootkrivenom bezbednosnom propustu u Adobe Flash Playeru. S obzirom da se sada zna za ovaj propust i da će zakrpa dostupna još ove nedelje, drugi kriminalci će sigurno dodati exploit za ovaj propust popularnim exploit alatima.
Zato se svim korisnicima savetuje da ažuriraju Adobe Flash Player čim zakrpa bude objavljena. Korisnici Windowsa mogu da se oslone i na EMEt alat koji blokira ovaj exploit.
Izdvojeno
Farmakokriminal na internetu: Facebook, X i Instagram preplavljeni oglasima za kopije poznatih lekova
Hiljade lažnih onlajn apoteka koje prodaju kopije lekova širom sveta, uključujući i kopije popularnog Ozempica, leka za lečenje dijabetesa tipa ... Dalje
Rusija i Ukrajina na vrhu prvog svetskog indeksa sajber kriminala
Časopis PLOS ONE objavio je 10. aprila naučni rad pod nazivom „Mapiranje globalne geografije sajber kriminala sa svetskim indeksom sajber krim... Dalje
Prevare sa lažnim glasovnim porukama u porastu: LastPass objavio detalje o jednom takvom napadu na kompaniju
LastPass je objavio da su prevaranti pokušali da prevare jednog od zaposlenih u kompaniji koristeći lažnu glasovnu poruku izvršnog direktora Last... Dalje
Istraživanje otkriva da većina ljudi ima između 3 i 10 onlajn naloga, ali stvaran broj bi mogao biti i mnogo veći
Hteli to ili ne, onlajn nalozi su sada sastavni deo naših života. Broj naloga na mreži koje neko ima direktno je propcionalan šansi da postane žr... Dalje
Apple ažurira sistem upozorenja o špijunskom softveru
Apple je revidirao svoju dokumentaciju u vezi sa sistemom upozoravanja za pretnje od komercijalnog špijunskog softvera, precizirajući da kompanija ... Dalje
Pratite nas
Nagrade