Adobe pozvao korisnike da preuzmu zakrpu za drugi 0-day propust koji se koristi u napadima

Vesti, 26.01.2015, 00:30 AM

Adobe pozvao korisnike da preuzmu zakrpu za drugi 0-day propust koji se koristi u napadima

Adobe je u četvrtak objavio hitnu zakrpu za jednu od dve kritične ranjivosti u Flash Playeru. Ispravljeni bezbednosni propust nije bio onaj na koji je početkom prošle nedelje upozorio poznati francuski istraživač Kafeine već je ispravljen drugi 0-day propust, CVE-2015-0310, koji je kao i onaj koji je otkrio Kafeine, takođe dodat poznatom hakerskom alatu Angler.

Adobe je ovog vikenda objavio nadograđenu verziju Flash Playera koja sadrži i ispravku za drugu 0-day ranjivost, koja nosi oznaku CVE-2015-0311, a koju je otkrio Kafeine.

Reč je o bezbednosnom propustu koji se aktivno koristi u drive-by download napadima na Windows 8.1 i starije verzije na kojima se koriste Internet Explorer i Firefox.

Adobe je ovaj propust okarakterisao kao "kritičan", što znači da on može omogućiti napadaču izvršenje malicioznog koda tako da korisnik nije svestan napada.

U slučaju drive-by download napada, napadač preuzima maliciozni program na računar žrtve bez njenog znanja ili izričitog pristanka. Napadač tako može preuzeti kontrolu nad sistemom.

Prema testovima koje je sproveo Kafeine, CVE-2015-0311 utiče na sve verzije Flash Playera na svim verzijama Windowsa, Internet Explorera i Firefoxa. Korisnici Google Chromea su bezbedni, pokazali su testovi koje je sproveo Kafeine.

Ranjive verzije Flash Playera su 16.0.0.287 i starije verzije za Windows i Macintosh, 13.0.0.262 i starije 13.x verzije i 11.2.202.438 i starije verzije za Linux.

Zbog toga što se ovaj 0-day propust aktivno koristi u napadima, Adobe je pozvao korisnike da što pre nadograde Flash Player.

Za korisnike koji su uključili automatsko ažuriranje isporuka verzije 16.0.0.296 započela je 24. januara, rekli su iz kompanije. Oni koji nemaju uključeno automatsko ažuriranje moći će da preuzmu najnoviju verziju Flash Playera od 26. januara, a kompanija radi na tome da ažuriranje što pre bude dostupno i u Chromeu i u verzijama 10 i 11 Internet Explorera.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Google poboljšava zaštitu od krađe lozinki u Chromeu

Google poboljšava zaštitu od krađe lozinki u Chromeu

Google Chrome će dobiti novu poboljšanu prediktivnu zaštitu od fišinga u realnom vremenu sa verzijom 79, koja će štititi korisnike od takvih nap... Dalje

Američki Kongres upozorio tehnološke kompanije: Ukinite enkripciju ili ćemo doneti zakon koji će vas primorati na to

Američki Kongres upozorio tehnološke kompanije: Ukinite enkripciju ili ćemo doneti zakon koji će vas primorati na to

Američki Kongres u utorak je uputio upozorenje tehnološkim kompanijama, među kojima su Apple i Facebook, da će doneti zakone koji će regulisati e... Dalje

Lažni VPN sajt inficira uređaje posetilaca trojancima koji kradu lozinke

Lažni VPN sajt inficira uređaje posetilaca trojancima koji kradu lozinke

VPN (virtualna privatna mreža) je razumna opcija ako želite da diskretno koristie internet, bez otkrivanja identiteta. Ali, šta ako se pokušaj da ... Dalje

Kineska vlada izbacuje strani softver i hardver iz svojih kancelarija i državnih institucija

Kineska vlada izbacuje strani softver i hardver iz svojih kancelarija i državnih institucija

Kineska vlada navodno planira da ukloni strane računare i softver iz svojih kancelarija i institucija. U direktivi objavljenoj početkom ove godine, ... Dalje

Tramp rekao da se NATO saveznici slažu sa tim da Huawei nije bezbedan za 5G

Tramp rekao da se NATO saveznici slažu sa tim da Huawei nije bezbedan za 5G

Američki predsednik Donald Tramp opisao je Huawei kao "sigurnosni rizik" nakon što su NATO zvaničnici na sastanku održanom protekle nedelje naglas... Dalje