Adobe objavio hitnu zakrpu za najnoviji 0-day propust u Flash Playeru

Vesti, 19.10.2015, 01:00 AM

Adobe objavio hitnu zakrpu za najnoviji 0-day propust u Flash Playeru

Adobe je objavio zakrpe za kritične propuste u Flash Playeru, od kojih je jedan 0-day propust na koji su upozorili istraživači iz kompanije Trend Micro koji su primetili da se ovaj propust trenutno iskorišćava u napadima za koje je odgovorna ruska hakerska grupa “Pawn Storm” koja je poznata po sajber špijunaži.

Propust nultog dana na koji je upozorila kompanija Trend Micro omogućava hakerima da preuzmu potpunu kontrolu nad ranjivim sistemom.

Adobe je u petak objavio zakrpe za tri bezbednosna propusta visokog prioriteta za korisnike Windows i Mac računara, tako da bi oni što pre morali da instaliraju najnoviju verziju programa.

U saopštenju koje je objavio Adobe je rečeno da je bag koji je prijavila kompanija Trend Micro koristi u “ograničenim, ciljanim napadima”.

Trend Micro je prošle nedelje na svom blogu objavio da Pawn Storm napada ministarstva spoljnih poslova širom sveta i da ti napadi počinju spear fišing emailovima koji sadrže linkove za exploit koji postavljaju napadači. Emailovi su naslovljeni tako da privuku pažnju žrtava.

Kritični propusti imaju sledeće oznake: CVE-2015-7645, CVE-2015-7647 i CVE-2015-7648. Propust CVE-2015-7645 je onaj koji koristi Pawn Storm.

Korisnici Windows i Mac računara bi trebalo što pre da preuzmu najnovije verzije Adobe Flash Playera - 19.0.0.226 ili 18.0.0.255 za Adobe Flash Player Extended Support Release. Ažuriranje za Linux, 11.2.202.540 je nižeg prioriteta.

Adobe je zahvalio kompaniji Trend Micro i Googleovom Project Zero timu za otkrivanje i analizu propusta.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Američke obaveštajne agencije prošle godine prestale da prikupljaju podatke o lokaciji mobilnih telefona, bez sudskog naloga

Američke obaveštajne agencije prošle godine prestale da prikupljaju podatke o lokaciji mobilnih telefona, bez sudskog naloga

Američke obaveštajne agencije zaustavile su prošle godine prikupljanje podataka o lokaciji telefona u SAD, bez sudskog naloga, navodi se u pismu Ka... Dalje

Program koji se reklamira na YouTubeu krije trojanca nazvanog Predator

Program koji se reklamira na YouTubeu krije trojanca nazvanog Predator

YouTube je klopka za potencijalne žrtve nove prevare u kojoj se koriste video snimci za reklamiranje alata koji navodno može da generiše privatni k... Dalje

Google tajno prikuplja zdravstvene podatke Amerikanaca, ni lekari ni pacijenti ne znaju ništa o tome

Google tajno prikuplja zdravstvene podatke Amerikanaca, ni lekari ni pacijenti ne znaju ništa o tome

Google je tajno prikupio podatke pacijenata iz 21 američke države u ime kompanije Ascension, najvećeg sistema zdravstvene zaštite u SAD, a zbog pr... Dalje

Hakovan forum ZoneAlarma, korisnici treba da promene lozinke

Hakovan forum ZoneAlarma, korisnici treba da promene lozinke

Kompanija ZoneAlarm koja proizvodi poznati softver za zaštitu i koja je u vlasništvu izraelske firme Check Point Technologies, pretrpela je hakerski... Dalje

Zaposleni u kompaniji TrendMicro ukrao i prevarantima prodavao podatke korisnika antivirusnog softvera

Zaposleni u kompaniji TrendMicro ukrao i prevarantima prodavao podatke korisnika antivirusnog softvera

Proizvođač antivirusa, kompanija TrendMicro, objavila je da je njen zaposleni krao i prodavao informacije o njenim korisnicima koje su korišćene z... Dalje