Napadi na novi bezbednosni propust u Flash Playeru
Vesti, 03.02.2015, 09:00 AM
Istraživači kompanije Trend Micro otkrili su novi 0-day propust u Adobe Flash Playeru koji se koristi u napadima sa malicioznim reklamama (malvertajzing).
Propust koji nosi oznaku CVE-2015-0313 prisutan je u Flash Playeru, u verziji 16.0.0.296 i starijim verzijama za Windows i Mac OS X, u Flash Playeru 13.0.0.264 i starijim 13.x verzijama i Flash Playeru 11.2.202.440 i starijim verzijama za Linux, potvrdila je juče kompanija Adobe.
Propust omogućava napadaču da preuzme kontrolu nad ranjivim sistemom. Iz Adobea kažu da su upoznati sa tim da se ovaj propust trenutno koristi u drive-by download napadima na sisteme na kojima se koriste Internet Explorer i Firefox, na Windows 8.1 i starijim verzijama.
U napadima se koristi maliciozni alat Angler koji se takođe koristio i u napadima na prethodne dve 0-day ranjivosti u Flashu za koje je Adobe bio prinuđen da vanredno objavi zakrpe. U prethodne dve nedelje Adobe je objavio dve nadogradnje za Flash Player - Flash Player 16.0.0.287 i 16.0.0.296 da bi ispravio dva propusta, CVE-015-0310 i CVE-2015-0311. Međutim, nezavinsi istraživač Kafeine, koji prati exploit alate, tvrdi da bi najnoviji napadi mogli biti delo sajber kriminalaca koji koriste jedan drugi alat poznat pod nazivom Hanjuan.
Istraživači koji su otkrili napade kažu da su posetioci popularnog sajta Dailymotion preusmeravani na različite sajtove, da bi na kraju dospeli na stranicu koja hostuje exploit. Infekcija je automatska, jer su reklame dizajnirane tako da se učitaju kada korisnici posete sajt.
Istraživači sumnjaju da su ovi napadi ograničeni samo na sajt Dailymotion, s obzirom da su infekcije potekle sa reklamne platforme a ne od samog sadržaja web sajta.
Trend Micro je o ovom napadu obavestio Adobe, a informacije o novom 0-day propustu Adobeu su stigle i iz Microsofta.
Prema podacima koje imaju u Trend Micro, većina sistema kompromitovanih u ovom napadu su iz SAD.
S obzirom da exploit pogađa najnoviju verziju Flasha, 16.0.0.296, stručnjaci savetuju korisnicima da isključe Flash Player u browseru dok Adobe ne objavi ispravljenu verziju.
Iz Adobea su rekli da će nadogradnja za Flash Player biti objavljena ove nedelje.
Izdvojeno
Microsoft: očekujte više Windows ažuriranja jer veštačka inteligencija pronalazi više propusta
Microsoft je upozorio korisnike da u narednom periodu mogu očekivati veći broj bezbednosnih ažuriranja za Windows, jer kompanija sve intenzivnije k... Dalje
Metin novi alat omogućava drugima da koriste vaše javne Instagram fotografije za generisanje AI sadržaja
Meta je predstavila novi model veštačke inteligencije za generisanje slika pod nazivom Muse Image, koji može da koristi javne objave i Reels sadrž... Dalje
Nova pravila za Chrome ekstenzije: manje prikupljanja podataka, više transparentnosti
Google je najavio značajne izmene pravila za Chrome ekstenzije koje će od programera zahtevati znatno veću transparentnost u vezi sa prikupljanjem ... Dalje
AI agent prvi put bez ljudske intervencije izvršio kompletan ransomware napad
Za ransomware napade ljudi više nisu potrebni: po prvi put, agent veštačke inteligencije je samostalno izvršio ransomware napad, iskorišćavajuc... Dalje
Zašto stručnjaci upozoravaju roditelje da razmisle pre objavljivanja fotografija dece na internetu
Sve više stručnjaka upozorava roditelje da dobro razmisle pre nego što objave fotografije ili video snimke svoje dece na internetu, jer razvoj veš... Dalje
Pratite nas
Nagrade






Pratite nas preko RSS-a





