Pratite nas preko RSS-aNapadi na novi bezbednosni propust u Flash Playeru
Vesti, 03.02.2015, 09:00 AM
Istraživači kompanije Trend Micro otkrili su novi 0-day propust u Adobe Flash Playeru koji se koristi u napadima sa malicioznim reklamama (malvertajzing).
Propust koji nosi oznaku CVE-2015-0313 prisutan je u Flash Playeru, u verziji 16.0.0.296 i starijim verzijama za Windows i Mac OS X, u Flash Playeru 13.0.0.264 i starijim 13.x verzijama i Flash Playeru 11.2.202.440 i starijim verzijama za Linux, potvrdila je juče kompanija Adobe.
Propust omogućava napadaču da preuzme kontrolu nad ranjivim sistemom. Iz Adobea kažu da su upoznati sa tim da se ovaj propust trenutno koristi u drive-by download napadima na sisteme na kojima se koriste Internet Explorer i Firefox, na Windows 8.1 i starijim verzijama.
U napadima se koristi maliciozni alat Angler koji se takođe koristio i u napadima na prethodne dve 0-day ranjivosti u Flashu za koje je Adobe bio prinuđen da vanredno objavi zakrpe. U prethodne dve nedelje Adobe je objavio dve nadogradnje za Flash Player - Flash Player 16.0.0.287 i 16.0.0.296 da bi ispravio dva propusta, CVE-015-0310 i CVE-2015-0311. Međutim, nezavinsi istraživač Kafeine, koji prati exploit alate, tvrdi da bi najnoviji napadi mogli biti delo sajber kriminalaca koji koriste jedan drugi alat poznat pod nazivom Hanjuan.
Istraživači koji su otkrili napade kažu da su posetioci popularnog sajta Dailymotion preusmeravani na različite sajtove, da bi na kraju dospeli na stranicu koja hostuje exploit. Infekcija je automatska, jer su reklame dizajnirane tako da se učitaju kada korisnici posete sajt.
Istraživači sumnjaju da su ovi napadi ograničeni samo na sajt Dailymotion, s obzirom da su infekcije potekle sa reklamne platforme a ne od samog sadržaja web sajta.
Trend Micro je o ovom napadu obavestio Adobe, a informacije o novom 0-day propustu Adobeu su stigle i iz Microsofta.
Prema podacima koje imaju u Trend Micro, većina sistema kompromitovanih u ovom napadu su iz SAD.
S obzirom da exploit pogađa najnoviju verziju Flasha, 16.0.0.296, stručnjaci savetuju korisnicima da isključe Flash Player u browseru dok Adobe ne objavi ispravljenu verziju.
Iz Adobea su rekli da će nadogradnja za Flash Player biti objavljena ove nedelje.
Izdvojeno
WhatsApp za mlađe od 13: novi nalozi pod nadzorom roditelja
WhatsApp je predstavio novu funkciju dizajniranu posebno za decu mlađu od 13 godina, uvodeći naloge kojima upravljaju roditelji sa ciljem bezbednije... Dalje
ChatGPT kao terapeut: korisnici dele lične priče uprkos rizicima po privatnost
Ljudi sve češće koriste ChatGPT i generativnu veštačku inteligenciju za duboko lične teme — od emotivnog rasterećenja do traženja saveta... Dalje
Ugašena C2 infrastruktura botneta koji su zarazili preko tri miliona uređaja
Zajednička akcija vlasti iz SAD, Nemačke i Kanade rezultirala je gašenjem komandno-kontrolne (C2) infrastrukture koju su koristili botneti Aisuru, ... Dalje
Vidar 2.0: Majstor digitalne krađe širi se među gejmerima sa GitHuba i Reddita
Istraživači iz Acronis TRU upozoravaju na novu kampanju koja cilja pre svega mlađe gejmere, koristeći lažne varalice za popularne igre poput Fort... Dalje
INTERPOL upozorava: veštačka inteligencija podstiče finansijske prevare širom sveta
Novi izveštaj INTERPOL-a ukazuje na ubrzanu evoluciju globalnih finansijskih prevara, koje postaju sve sofisticiranije zahvaljujući veštačkoj inte... Dalje
Pratite nas
Nagrade
Prijatelji
