Adobe i Kaspersky upozorili da hakeri koriste propust u Flashu za infekciju računara

Vesti, 17.10.2017, 10:00 AM

Adobe Flash je često opisivan kao bezbednosni propust sam po sebi, jer je pun bagova koje Adobe ne ispravlja onoliko brzo koliko bi trebalo.

Kompanija Adobe Systems je upozorila juče da hakeri koriste ranjivost Flash softverske platforme u web browserima, i pozvala korisnike da što pre ažuriraju softver kako bi zaštitili svoje sisteme od ovakvih napada.

Ovo upozorenje je usledilo posle otkrića kompanije Kaspersky Lab koja je primetila da grupa BlackOasis koristi ranije nepoznatu slabost u Flashu za infekciju računara koji se zatim povezuju sa serverima u Švajcarskoj, Bugarskoj i Holandiji.

Stručnjaci Kaspersky Laba kažu da je maliciozni softver koji zahvaljujući ovom propustu napadači postavljaju na računare najnovija verzija FinSpy (FinFisher), poznatog komercijalnog softvera koji obično kupuju države, obaveštajne službe i policije koje ga koriste za praćenje i špijuniranje.

Ciljevi grupe BlackOasis su političari sa Bliskog istoka i predstavnici Ujedinjenih nacija koji su angažovani u regionu, opozicionari i politički aktivisti, kao i dopisnici medija iz regiona.

Iz kompanije kažu da su do sada žrtve registrovane u Rusiji, Iraku, Avganistanu, Velikoj Britaniji, Iranu i u drugim zemljama u Africi i na Bliskom istoku.

Adobe je saopštio da je objavio ažuriranje za pomenuti propust u Flashu, koji utiče na Google Chrome, Microsoft Edge i Internet Explorer.

Adobe je u julu najavio kraj za svoju sveprisutnu ali ranjivu tehnologiju do kraja 2020., ali do tada će korisnici biti podložni napadima i infekcijama malverima kao što je FinSpy. Na najpopularnijem browseru, Googleovom Chromeu, Flash svakodnevno koristi svega 17% korisnika desktop računara, što je mnogo manje u odnosu na 2014., kada je taj procenat bio 80.