Adobe upozorava: Hakerski napadi na Flash Player
Vesti, 15.03.2011, 02:42 AM

Adobe je juče potvrdio da hakeri aktivno iskorišćavaju ranjivost u Flash Player-u koja takođe pogađa Adobe Reader i Acrobat. U kompaniji kažu da su uočeni napadi koji koriste ovu ranjivost. Ranjvost ne pogađa Reader X jer sandbox Reader-a X sprečava iskorišćavanje propusta u programu.
Napadači koriste ranjivost ubacujući zlonamerne Flash fajlove u Microsoft Excel dokumenta koja se potom šalju kao email atačmenti.
“Hakeri koriste bilo koji mehanizam koji ima smisla, a Excel fajlovi su dokumenta kojima se generalno veruje,” kaže Volfgang Kendek, stručnjak kompanije Qualys. “Tako su Excel dokumenta ovde samo element društvenog inženjeringa”.
Nakon što uspeju da iskoriste ranjivost u Flash-u, hakeri inficiraju sisteme dodatnim zlonamernim programima. Osim “pucanja programa”, ranjivost može omogućiti napadaču preuzimanje kontrole nad pogođenim sistemom, kažu u kompaniji Adobe.
Međutim, prema tvrdnjama Breda Arkina, direktora sektora za bezbednost i privatnost proizvoda u kompaniji Adobe, dosadadtašnji izveštaji pokazuju da su napadi za sad usmereni na mali broj organizacija i da su ograničenog obima.
Objavljivanje zakrpe za Flash, Reader i Acrobat planirano je za sledeću nedelju, mada u kompaniji nisu želeli da preciziraju tačan datum objavljivanja zakrpe. Ažuriranje neće obuhvatiti Reader X, koji je najnovija verzija programa koja uključuje sandbox tenologiju koja bi trebalo da zaštiti korisnike od većine ovakvih napada.
Adobe neće ažurirati Reader X sledeće nedelje jer bi to odložilo datum objavljivanja zakrpe za ugrožene programe Flash, Reader i Acrobat za još nedelju dana. Sledeća prilika za ažuriranje Reader-a X je 14. jun, za kada je najavljeno objavljivanje regularnog ažuriranja.
Ovo bi ujedno trebalo da bude i motiv korisnicima da preuzmu Reader X čija sandbox tehnologija otežava hakovanje programa. Na hakerskom takmičenju Pwn2Own, održanom prošle nedelje na konferenciji CanSecWest u Vankuveru, niko nije ni pokušao da hakuje Google Chrome, što prema mišljenju Kendeka, ima veze sa sandbox tehnologijom koja je ugrađena u Google-ov browser.
Korisnici koji žele da preuzmu Reader X mogu to učiniti na sajtu kompanije Adobe. Međutim, sandbox tehnologija je dostupna samo u verziji programa za Windows.

Izdvojeno
Veštačka inteligencija i sajber kriminal: stručnjaci upozoravaju na najezdu AI hakera

Stručnjaci za bezbednost strahuju da će AI agenti uskoro izvoditi sofisticirane sajber napade velikih razmera koje će biti teško otkriti. Objavlj... Dalje
Lažni posao iz snova: zaradite gledajući Netfliks

Zamislite da vas neko plaća za gledanje serija na Netflixu i pisanje kratkih recenzija. Zvuči vam kao posao iz snova? Oni oprezniji bi verovatno rek... Dalje
Kako veštačka inteligencija pomaže u borbi protiv prevara na internetu
.jpg)
Više od decenije, Google koristi veštačku inteligenciju za zaštitu korisnika od prevara na internetu koji žele da dobiju pristup njihovom novcu i... Dalje
Da li su vaše lozinke među najslabijim lozinkama?

Analiza više od 19 milijardi procurelih lozinki otkrila je i dalje prisutnu, široko rasprostranjenu pojavu ponovne upotrebe slabih lozinki. Lozinke,... Dalje
Prevare sa „tajanstvenim kutijama“ kradu podatke sa platnih kartica i novac sa računa kupaca

Istraživači kompanije Bitdefender upozorili su veoma sofisticirane prevare putem pretplata, za koje sajber kriminalci koriste „neverovatno ube... Dalje
Pratite nas
Nagrade