Adobe objavio hitnu zakrpu za najnoviji 0-day propust u Flash Playeru

Vesti, 19.10.2015, 01:00 AM

Adobe objavio hitnu zakrpu za najnoviji 0-day propust u Flash Playeru

Adobe je objavio zakrpe za kritične propuste u Flash Playeru, od kojih je jedan 0-day propust na koji su upozorili istraživači iz kompanije Trend Micro koji su primetili da se ovaj propust trenutno iskorišćava u napadima za koje je odgovorna ruska hakerska grupa “Pawn Storm” koja je poznata po sajber špijunaži.

Propust nultog dana na koji je upozorila kompanija Trend Micro omogućava hakerima da preuzmu potpunu kontrolu nad ranjivim sistemom.

Adobe je u petak objavio zakrpe za tri bezbednosna propusta visokog prioriteta za korisnike Windows i Mac računara, tako da bi oni što pre morali da instaliraju najnoviju verziju programa.

U saopštenju koje je objavio Adobe je rečeno da je bag koji je prijavila kompanija Trend Micro koristi u “ograničenim, ciljanim napadima”.

Trend Micro je prošle nedelje na svom blogu objavio da Pawn Storm napada ministarstva spoljnih poslova širom sveta i da ti napadi počinju spear fišing emailovima koji sadrže linkove za exploit koji postavljaju napadači. Emailovi su naslovljeni tako da privuku pažnju žrtava.

Kritični propusti imaju sledeće oznake: CVE-2015-7645, CVE-2015-7647 i CVE-2015-7648. Propust CVE-2015-7645 je onaj koji koristi Pawn Storm.

Korisnici Windows i Mac računara bi trebalo što pre da preuzmu najnovije verzije Adobe Flash Playera - 19.0.0.226 ili 18.0.0.255 za Adobe Flash Player Extended Support Release. Ažuriranje za Linux, 11.2.202.540 je nižeg prioriteta.

Adobe je zahvalio kompaniji Trend Micro i Googleovom Project Zero timu za otkrivanje i analizu propusta.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Hakeri koriste novi alat za phishing napade na korisnike Microsoft 365

Hakeri koriste novi alat za phishing napade na korisnike Microsoft 365

Istraživači sajber bezbednosti iz kompanije Trustwave otkrili su „Rockstar 2FA“, phishing-as-a-service platformu koja pomaže hakerima d... Dalje

Nova AI funkcija Google Chromea omogućava brzu proveru pouzdanosti veb sajtova

Nova AI funkcija Google Chromea omogućava brzu proveru pouzdanosti veb sajtova

Google Chrome će dobiti novu funkciju pod nazivom „Store reviews“ („Recenzije prodavnice“) koja koristi veštačku inteligenc... Dalje

Prevaranti poklanjaju pretplatu za Telegram Premium - evo šta se krije iza toga

Prevaranti poklanjaju pretplatu za Telegram Premium - evo šta se krije iza toga

Prosečni čovek troši 938 dolara godišnje na 12 pretplata, otkrila je nedavno sprovedena studija kompanije Kaspersky. Postoje pretplate za sve: muz... Dalje

Ako dobijete ovakvu poruku od Netflixa, ne nasedajte – to je prevara

Ako dobijete ovakvu poruku od Netflixa, ne nasedajte – to je prevara

Bitdefender upozorava na poruke koje dobijaju korisnici Netflixa u kojima se obaveštavaju da su im nalozi suspendovani zbog neplaćene pretplate. &bd... Dalje

Hakerska grupa Matrix koristi veliki IoT botnet za DDoS napade

Hakerska grupa Matrix koristi veliki IoT botnet za DDoS napade

Istraživači firme Aqua Nautilus upozoravaju na DDoS napade ruskog hakera ili hakerske grupe Matrix, koja koristi ranjivosti i pogrešne konfiguracij... Dalje