0-day propust u Flash Playeru se koristi u napadima, Adobe objavio zakrpu

Vesti, 24.06.2015, 02:30 AM

0-day propust u Flash Playeru se koristi u napadima, Adobe objavio zakrpu

Kompanija Adobe je objavila hitnu zakrpu za Flash Player jer napadači aktivno iskorišćavaju kritičan bezbednosni propust koji može dovesti do potpunog kompromitovanja sistema.

Kompanija je saopštila da se propust CVE-2015-3113 aktivno koristi u ograničenim, ciljanim napadima. Mete napada su sistemi na kojima se koristi Internet Explorer za Windows 7 i starije verzije browsera, kao i Firefox na Windows XP.

Propust su kompaniji Adobe prijavili istraživači FireEye, koji su ovog meseca primetili da se ovaj propust koristi u fišing napadima.

Emailovi koji se šalju potencijalnim žrtvama sadrže linkove za kompromitovane web sajtove na kojima se isporučuje ili benigni sadržaj ili maliciozni Adobe Flash Player fajl koji iskorišćava propust.

Odabrani ciljevi napada su organizacije i kompanije koje posluju u sektoru vazduhoplovstva i odbrane, građevinarstva i inženjeringa, informacionih tehnologija, telekomunikacija i transporta.

Istraživači veruju da iza ovih napada stoji grupa nazvana APT3 ili UPS. Reč je o veoma sofisticiranoj grupi koja je već nekoliko puta ranije koristila 0-day exploite za browsere.

Kada dođu do kredencijala oni obezbeđuju prisustvo u mreži napadnute organizacije instalirajući prilagođene backdoorove na mnogim računarima.

Korisnicima Windowsa, OS X i Lunuxa se savetuje da ažuriraju Flash Player bez odlaganja.

Koju verziju programa koristite možete proveriti ovde.

Adobe Flash Player instaliran sa Google Chromeom i Internet Explorerom na Windows 8.x će biti automatski ažuriran.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Zoom obećao da će krajem godine objaviti svoj prvi izveštaj o transparentnosti

Zoom obećao da će krajem godine objaviti svoj prvi izveštaj o transparentnosti

Zoom je obećao da će krajem godine objaviti svoj prvi izveštaj o transparentnosti. Ovo je objavljeno na blogu izvršnog direktora Zooma Erika Juana... Dalje

Zašto je lozinka ''123456'' vrlo loša ideja

Zašto je lozinka ''123456'' vrlo loša ideja

U jednoj od najvećih studija o upotrebi lozinki, analizom više od milijardu procurelih korisničkih podataka otkriveno je da je jedna od svake 142 ... Dalje

Zbog prikupljanja podataka korisnika, Indija zabranila 59 kineskih aplikacija, među kojima i TikTok i UC Browser

Zbog prikupljanja podataka korisnika, Indija zabranila 59 kineskih aplikacija, među kojima i TikTok i UC Browser

Indijska vlada zabranila je juče 59 kineskih mobilnih aplikacija zbog nacionalne bezbednosti. Zabrana dolazi nakon sukoba indijske vojske sa kineskim... Dalje

Kako je Telegram pobedio rusku vlast koja ga je zabranila

Kako je Telegram pobedio rusku vlast koja ga je zabranila

Pre dve godine, vlasnik Telegrama Pavel Durov odbio je da dozvoli ruskim bezbednosnim službama pristup šifrovanim porukama korisnika u svojoj popula... Dalje

Google će automatski brisati podatke koje prikuplja o novim korisnicima, a evo šta će biti sa podacima postojećih korisnika

Google će automatski brisati podatke koje prikuplja o novim korisnicima, a evo šta će biti sa podacima postojećih korisnika

Google menja svoja podrazumevana podešavanja tako da će ubuduće neki podaci koje prikuplja o korisnicima biti automatski brisani, umesto da korisni... Dalje