Napadi na novi bezbednosni propust u Flash Playeru

Vesti, 03.02.2015, 09:00 AM

Napadi na novi bezbednosni propust u Flash Playeru

Istraživači kompanije Trend Micro otkrili su novi 0-day propust u Adobe Flash Playeru koji se koristi u napadima sa malicioznim reklamama (malvertajzing).

Propust koji nosi oznaku CVE-2015-0313 prisutan je u Flash Playeru, u verziji 16.0.0.296 i starijim verzijama za Windows i Mac OS X, u Flash Playeru 13.0.0.264 i starijim 13.x verzijama i Flash Playeru 11.2.202.440 i starijim verzijama za Linux, potvrdila je juče kompanija Adobe.

Propust omogućava napadaču da preuzme kontrolu nad ranjivim sistemom. Iz Adobea kažu da su upoznati sa tim da se ovaj propust trenutno koristi u drive-by download napadima na sisteme na kojima se koriste Internet Explorer i Firefox, na Windows 8.1 i starijim verzijama.

U napadima se koristi maliciozni alat Angler koji se takođe koristio i u napadima na prethodne dve 0-day ranjivosti u Flashu za koje je Adobe bio prinuđen da vanredno objavi zakrpe. U prethodne dve nedelje Adobe je objavio dve nadogradnje za Flash Player - Flash Player 16.0.0.287 i 16.0.0.296 da bi ispravio dva propusta, CVE-015-0310 i CVE-2015-0311. Međutim, nezavinsi istraživač Kafeine, koji prati exploit alate, tvrdi da bi najnoviji napadi mogli biti delo sajber kriminalaca koji koriste jedan drugi alat poznat pod nazivom Hanjuan.

Istraživači koji su otkrili napade kažu da su posetioci popularnog sajta Dailymotion preusmeravani na različite sajtove, da bi na kraju dospeli na stranicu koja hostuje exploit. Infekcija je automatska, jer su reklame dizajnirane tako da se učitaju kada korisnici posete sajt.

Istraživači sumnjaju da su ovi napadi ograničeni samo na sajt Dailymotion, s obzirom da su infekcije potekle sa reklamne platforme a ne od samog sadržaja web sajta.

Trend Micro je o ovom napadu obavestio Adobe, a informacije o novom 0-day propustu Adobeu su stigle i iz Microsofta.

Prema podacima koje imaju u Trend Micro, većina sistema kompromitovanih u ovom napadu su iz SAD.

S obzirom da exploit pogađa najnoviju verziju Flasha, 16.0.0.296, stručnjaci savetuju korisnicima da isključe Flash Player u browseru dok Adobe ne objavi ispravljenu verziju.

Iz Adobea su rekli da će nadogradnja za Flash Player biti objavljena ove nedelje.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Darcula je nova taktika sajber kriminalaca a ako vam stigne ova poruka ne odgovarajte na nju

Darcula je nova taktika sajber kriminalaca a ako vam stigne ova poruka ne odgovarajte na nju

Izveštaj kompanije za sajber bezbednost Netcraft razotkrio je sofisticiranu phishing-as-a-service (PhaaS) platformu pod nazivom „Darcula“... Dalje

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Korisnici iPhonea mete napada upitima za resetovanje lozinke

Sofisticirana phishing kampanja koja cilja korisnike iPhonea poslednjih meseci ukazala je na slabost u Appleovom mehanizmu za resetovanje lozinke. Pre... Dalje

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka upozorava na pokušaje prevare na društvenim mrežama

Mobi Banka je upozorila korisnike da su se na društvenim mrežama pojavili lažni profili koji koriste ime i logo Mobi Banke i pozivaju korisnike da,... Dalje

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Googleova AI pretraga preporučuje korisnicima opasne sajtove i prevare

Ranije ovog meseca, Google je počeo da uvodi novu funkciju pod nazivom Google Search Generative Experience (SGE) u rezultate pretrage, koja pruža br... Dalje

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Lažne ponude popularnog leka Ozempic preplavile internet, stručnjaci upozoravaju na fišing prevare

Stručnjaci kompanije Kaspersky upozorili su na alarmantan trend pojave fišing stranica koje se predstavljaju kao sajtovi legitimnih prodavaca koji n... Dalje