Adobe i Kaspersky upozorili da hakeri koriste propust u Flashu za infekciju računara
Vesti, 17.10.2017, 10:00 AM

Adobe Flash je često opisivan kao bezbednosni propust sam po sebi, jer je pun bagova koje Adobe ne ispravlja onoliko brzo koliko bi trebalo.
Kompanija Adobe Systems je upozorila juče da hakeri koriste ranjivost Flash softverske platforme u web browserima, i pozvala korisnike da što pre ažuriraju softver kako bi zaštitili svoje sisteme od ovakvih napada.
Ovo upozorenje je usledilo posle otkrića kompanije Kaspersky Lab koja je primetila da grupa BlackOasis koristi ranije nepoznatu slabost u Flashu za infekciju računara koji se zatim povezuju sa serverima u Švajcarskoj, Bugarskoj i Holandiji.
Stručnjaci Kaspersky Laba kažu da je maliciozni softver koji zahvaljujući ovom propustu napadači postavljaju na računare najnovija verzija FinSpy (FinFisher), poznatog komercijalnog softvera koji obično kupuju države, obaveštajne službe i policije koje ga koriste za praćenje i špijuniranje.
Ciljevi grupe BlackOasis su političari sa Bliskog istoka i predstavnici Ujedinjenih nacija koji su angažovani u regionu, opozicionari i politički aktivisti, kao i dopisnici medija iz regiona.
Iz kompanije kažu da su do sada žrtve registrovane u Rusiji, Iraku, Avganistanu, Velikoj Britaniji, Iranu i u drugim zemljama u Africi i na Bliskom istoku.
Adobe je saopštio da je objavio ažuriranje za pomenuti propust u Flashu, koji utiče na Google Chrome, Microsoft Edge i Internet Explorer.
Adobe je u julu najavio kraj za svoju sveprisutnu ali ranjivu tehnologiju do kraja 2020., ali do tada će korisnici biti podložni napadima i infekcijama malverima kao što je FinSpy. Na najpopularnijem browseru, Googleovom Chromeu, Flash svakodnevno koristi svega 17% korisnika desktop računara, što je mnogo manje u odnosu na 2014., kada je taj procenat bio 80.

Izdvojeno
Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih ... Dalje
Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada

U poslednjih šest meseci zabeležen je dramatičan porast nove vrste sajber napada koji se ne oslanja na ranjivosti u softveru, već na ljudske slabo... Dalje
Microsoft najavio produžetak podrške za Windows 10 za godinu dana
.jpg)
Microsoft je konačno potvrdio ono što su mnogi priželjkivali - Windows 10 će i dalje dobijati bezbednosna ažuriranja (Extended Security Updates, ... Dalje
Napadi na WordPress sajtove: novi malver krade kartice i lozinke

Istraživači iz Wordfence-a otkrili su sofisticiranu kampanju usmerenu na WordPress sajtove. Na prvi pogled, lažni dodatak (plugin) nazvan „Wo... Dalje
Mocha Manakin: Novi napad koji počinje jednostavnim copy-paste trikom

U digitalnom svetu gde svaka sumnjiva poruka može otvoriti vrata za kompromitovanje sistema, pojavila se nova sajber pretnja, nazvana Mocha Manakin. ... Dalje
Pratite nas
Nagrade