Adobe objavio hitnu zakrpu za najnoviji 0-day propust u Flash Playeru
Vesti, 19.10.2015, 01:00 AM
Adobe je objavio zakrpe za kritične propuste u Flash Playeru, od kojih je jedan 0-day propust na koji su upozorili istraživači iz kompanije Trend Micro koji su primetili da se ovaj propust trenutno iskorišćava u napadima za koje je odgovorna ruska hakerska grupa “Pawn Storm” koja je poznata po sajber špijunaži.
Propust nultog dana na koji je upozorila kompanija Trend Micro omogućava hakerima da preuzmu potpunu kontrolu nad ranjivim sistemom.
Adobe je u petak objavio zakrpe za tri bezbednosna propusta visokog prioriteta za korisnike Windows i Mac računara, tako da bi oni što pre morali da instaliraju najnoviju verziju programa.
U saopštenju koje je objavio Adobe je rečeno da je bag koji je prijavila kompanija Trend Micro koristi u “ograničenim, ciljanim napadima”.
Trend Micro je prošle nedelje na svom blogu objavio da Pawn Storm napada ministarstva spoljnih poslova širom sveta i da ti napadi počinju spear fišing emailovima koji sadrže linkove za exploit koji postavljaju napadači. Emailovi su naslovljeni tako da privuku pažnju žrtava.
Kritični propusti imaju sledeće oznake: CVE-2015-7645, CVE-2015-7647 i CVE-2015-7648. Propust CVE-2015-7645 je onaj koji koristi Pawn Storm.
Korisnici Windows i Mac računara bi trebalo što pre da preuzmu najnovije verzije Adobe Flash Playera - 19.0.0.226 ili 18.0.0.255 za Adobe Flash Player Extended Support Release. Ažuriranje za Linux, 11.2.202.540 je nižeg prioriteta.
Adobe je zahvalio kompaniji Trend Micro i Googleovom Project Zero timu za otkrivanje i analizu propusta.
Izdvojeno
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Piramidalna šema prevare na Telegramu
Istraživači kompanije Kasperski upozorili su na prevarante koji koriste sofisticiranu taktiku da ukradu Toncoine (TON) od korisnika Telegrama širom... Dalje
Od početka godine ransomware grupa Akira napala 250 organizacija od kojih je pokušala da naplati 42 miliona dolara
Da posao sa ransomwareom cveta pokazuju i podaci o ransomware grupi Akira koja je za manje od godinu dana rada iznudila milione od na stotine pogođen... Dalje
Microsoft je i dalje brend koji se najviše zloupotrebljava u phishing napadima
Prema podacima kompanije Check Point, Microsoft je brend koji se najviše zloupotrebljavao, u čak 38% svih phishing napada u prvom kvartalu 2024. Ovo... Dalje
Pratite nas
Nagrade