Pratite nas preko RSS-aAdobe upozorava: Hakerski napadi na Flash Player
Vesti, 15.03.2011, 02:42 AM
Adobe je juče potvrdio da hakeri aktivno iskorišćavaju ranjivost u Flash Player-u koja takođe pogađa Adobe Reader i Acrobat. U kompaniji kažu da su uočeni napadi koji koriste ovu ranjivost. Ranjvost ne pogađa Reader X jer sandbox Reader-a X sprečava iskorišćavanje propusta u programu.
Napadači koriste ranjivost ubacujući zlonamerne Flash fajlove u Microsoft Excel dokumenta koja se potom šalju kao email atačmenti.
“Hakeri koriste bilo koji mehanizam koji ima smisla, a Excel fajlovi su dokumenta kojima se generalno veruje,” kaže Volfgang Kendek, stručnjak kompanije Qualys. “Tako su Excel dokumenta ovde samo element društvenog inženjeringa”.
Nakon što uspeju da iskoriste ranjivost u Flash-u, hakeri inficiraju sisteme dodatnim zlonamernim programima. Osim “pucanja programa”, ranjivost može omogućiti napadaču preuzimanje kontrole nad pogođenim sistemom, kažu u kompaniji Adobe.
Međutim, prema tvrdnjama Breda Arkina, direktora sektora za bezbednost i privatnost proizvoda u kompaniji Adobe, dosadadtašnji izveštaji pokazuju da su napadi za sad usmereni na mali broj organizacija i da su ograničenog obima.
Objavljivanje zakrpe za Flash, Reader i Acrobat planirano je za sledeću nedelju, mada u kompaniji nisu želeli da preciziraju tačan datum objavljivanja zakrpe. Ažuriranje neće obuhvatiti Reader X, koji je najnovija verzija programa koja uključuje sandbox tenologiju koja bi trebalo da zaštiti korisnike od većine ovakvih napada.
Adobe neće ažurirati Reader X sledeće nedelje jer bi to odložilo datum objavljivanja zakrpe za ugrožene programe Flash, Reader i Acrobat za još nedelju dana. Sledeća prilika za ažuriranje Reader-a X je 14. jun, za kada je najavljeno objavljivanje regularnog ažuriranja.
Ovo bi ujedno trebalo da bude i motiv korisnicima da preuzmu Reader X čija sandbox tehnologija otežava hakovanje programa. Na hakerskom takmičenju Pwn2Own, održanom prošle nedelje na konferenciji CanSecWest u Vankuveru, niko nije ni pokušao da hakuje Google Chrome, što prema mišljenju Kendeka, ima veze sa sandbox tehnologijom koja je ugrađena u Google-ov browser.
Korisnici koji žele da preuzmu Reader X mogu to učiniti na sajtu kompanije Adobe. Međutim, sandbox tehnologija je dostupna samo u verziji programa za Windows.
Izdvojeno
Hakeri upali u Booking.com i Airbnb naloge, gosti hotela plaćali iste rezervacije dva puta
Istraživači iz kompanije Sekoia.io otkrili su masovnu fišing kampanju koja koristi kompromitovane hotelske naloge za napade na ljude koji su rezerv... Dalje
Hakeri mogu prepravljati poruke i lažirati identitet u Microsoft Teamsu
Istraživači kompanije Check Point otkrili su ozbiljne bezbednosne propuste u Microsoft Teamsu, koji su omogućavali napadačima da se predstave kao ... Dalje
Google redizajnira reCAPTCHA: pametniji filter za botove
Google je najavio veliku nadogradnju svog besplatnog servisa reCAPTCHA, koji štiti veb sajtove od spama i zloupotrebe. Novi sistem sada inteligentno ... Dalje
Bez zvanične zabrane, Rusija blokira verifikaciju na Telegramu i WhatsAppu
Ruski korisnici sve teže mogu da se registruju na Telegram i WhatsApp, jer su ruski mobilni operateri počeli da blokiraju SMS i kodove za verifikaci... Dalje
WhatsApp uvodi passkey - kraj lozinkama za bekape
WhatsApp je najavio da uvodi novu opciju zaštite razgovora - passkey-šifrovane bekape, koja korisnicima omogućava da šifruju rezervne kopije ćas... Dalje
Pratite nas
Nagrade
Prijatelji
