Korisnici koji nisu ažurirali Flash Player u opasnosti, nedavno ispravljeni propust se koristi u napadima
Vesti, 26.05.2016, 08:00 AM
Posle samo dve nedelje exploit za nedavno ispravljeni propust u Flash Playeru dodat je popularnim hakerskim alatima koji se koriste za infekciju računara malverima.
Reč je o bezbednosnom propustu CVE-2016-4117 koji su početkom ovog meseca otkrili istraživači kompanije FireEye. Propust je korišćen u ciljanim napadima, u kojima je korišćen maliciozan Flash sadržaj u Microsoft Office dokumentima.
Kada su primećeni napadi, bezbednosni propust još uvek nije bio ispravljen, zbog čega je Adobe reagovao brzo i objavio zakrpu posle četiri dana.
Sutradan su istraživači kompanije FireEye koji su otkrili da se Flash exploit koristi u napadima, objavili tehničke detalje o propustu CVE-2016-4117.
Poznati francuski bezbednosni istraživač Kafeine u subotu je objavio da je primetio exploit za CVE-2016-4117 u exploit alatu Magnitude, koji je trenutno jedan od najkorišćenijih exploit alata.
Ovakvi alati sadrže brojne exploite za ranjivosti u pluginovima browsera kao što je Flash Player, Java, Silverlight i Adobe Reader. Sajber kriminalci koriste ove alate da bi instalirali malvere na računare posetilaca malicioznih ili legitimnih ali kompromitovanih web sajtova. Drugi način na koji dolazi do infekcije je usmeravanje korisnika preko malicioznih reklama na legitimnim web sajtovima na stranice na kojima se nalaze exploit alati.
Razlog zbog čega autori exploit alata dodaju i exploite za ispravljene propuste je taj da oni računaju na veliki broj korisnika koji ne ažuriraju softver redovno.
Činjenica da je propust CVE-2016-4117 tek nedavno ispravljen povećava broj potencijalnih žrtava sa ranjivim Flash Playerom.
Izdvojeno
Od početka godine ransomware grupa Akira napala 250 organizacija od kojih je pokušala da naplati 42 miliona dolara
Da posao sa ransomwareom cveta pokazuju i podaci o ransomware grupi Akira koja je za manje od godinu dana rada iznudila milione od na stotine pogođen... Dalje
Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima
Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024. Ovo... Dalje
Farmakokriminal na internetu: Facebook, X i Instagram preplavljeni oglasima za kopije poznatih lekova
Hiljade lažnih onlajn apoteka koje prodaju kopije lekova širom sveta, uključujući i kopije popularnog Ozempica, leka za lečenje dijabetesa tipa ... Dalje
Rusija i Ukrajina na vrhu prvog svetskog indeksa sajber kriminala
Časopis PLOS ONE objavio je 10. aprila naučni rad pod nazivom „Mapiranje globalne geografije sajber kriminala sa svetskim indeksom sajber krim... Dalje
Prevare sa lažnim glasovnim porukama u porastu: LastPass objavio detalje o jednom takvom napadu na kompaniju
LastPass je objavio da su prevaranti pokušali da prevare jednog od zaposlenih u kompaniji koristeći lažnu glasovnu poruku izvršnog direktora Last... Dalje
Pratite nas
Nagrade