Adobe objavio hitnu zakrpu za najnoviji 0-day propust u Flash Playeru

Vesti, 19.10.2015, 01:00 AM

Adobe objavio hitnu zakrpu za najnoviji 0-day propust u Flash Playeru

Adobe je objavio zakrpe za kritične propuste u Flash Playeru, od kojih je jedan 0-day propust na koji su upozorili istraživači iz kompanije Trend Micro koji su primetili da se ovaj propust trenutno iskorišćava u napadima za koje je odgovorna ruska hakerska grupa “Pawn Storm” koja je poznata po sajber špijunaži.

Propust nultog dana na koji je upozorila kompanija Trend Micro omogućava hakerima da preuzmu potpunu kontrolu nad ranjivim sistemom.

Adobe je u petak objavio zakrpe za tri bezbednosna propusta visokog prioriteta za korisnike Windows i Mac računara, tako da bi oni što pre morali da instaliraju najnoviju verziju programa.

U saopštenju koje je objavio Adobe je rečeno da je bag koji je prijavila kompanija Trend Micro koristi u “ograničenim, ciljanim napadima”.

Trend Micro je prošle nedelje na svom blogu objavio da Pawn Storm napada ministarstva spoljnih poslova širom sveta i da ti napadi počinju spear fišing emailovima koji sadrže linkove za exploit koji postavljaju napadači. Emailovi su naslovljeni tako da privuku pažnju žrtava.

Kritični propusti imaju sledeće oznake: CVE-2015-7645, CVE-2015-7647 i CVE-2015-7648. Propust CVE-2015-7645 je onaj koji koristi Pawn Storm.

Korisnici Windows i Mac računara bi trebalo što pre da preuzmu najnovije verzije Adobe Flash Playera - 19.0.0.226 ili 18.0.0.255 za Adobe Flash Player Extended Support Release. Ažuriranje za Linux, 11.2.202.540 je nižeg prioriteta.

Adobe je zahvalio kompaniji Trend Micro i Googleovom Project Zero timu za otkrivanje i analizu propusta.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Microsoft povukao Huawei uređaje iz svoje online prodavnice

Microsoft  povukao Huawei uređaje iz svoje online prodavnice

Microsoft je još jedna od američkih kompanija za koju se očekuje da će prekinuti svoje veze sa Huaweijem nakon što je prošle nedelje američki ... Dalje

Procurela baza podataka sa informacijama o milionima korisnika Instagrama

Procurela baza podataka sa informacijama o milionima korisnika Instagrama

Istraživač Anurag Sen otkrio je ogromnu bazu podataka koja sadrži privatne kontakt informacije, uključujući brojeve telefona i email adrese oko ... Dalje

Za 11 godina stari laptop zaražen čuvenim malverima na aukciji ponuđeno skoro 1,3 miliona dolara

Za 11 godina stari laptop zaražen čuvenim malverima na aukciji ponuđeno skoro 1,3 miliona dolara

Laptop koji je namerno zaražen sa šest ozloglašenih malvera, uključujući čuvene malvere WannaCry i ILoveIou, prodaje se na aukciji u SAD kao um... Dalje

Sankcije protiv kompanije Huawei suspendovane na 90 dana, osnivač kompanije kaže da ih SAD potcenjuju

Sankcije protiv kompanije Huawei suspendovane na 90 dana, osnivač kompanije kaže da ih SAD potcenjuju

Osnivač kompanije Huawei, Ren Žengfej, komentarišući najnoviji potez američke administracije usmeren protiv kineske kompanije, rekao je da SAD "p... Dalje

Google priznao da je od 2005. deo lozinki korisnika G Suite čuvao u običnom tekstu

Google priznao da je od 2005. deo lozinki korisnika G Suite čuvao u običnom tekstu

Facebook nije jedina velika tehnološka kompanija koja čuva lozinke u obliku običnog teksta. Google je upozorio korisnike G Suite da je zbog "grešk... Dalje