Pratite nas preko RSS-aAdobe upozorava: Hakerski napadi na Flash Player
Vesti, 15.03.2011, 02:42 AM
Adobe je juče potvrdio da hakeri aktivno iskorišćavaju ranjivost u Flash Player-u koja takođe pogađa Adobe Reader i Acrobat. U kompaniji kažu da su uočeni napadi koji koriste ovu ranjivost. Ranjvost ne pogađa Reader X jer sandbox Reader-a X sprečava iskorišćavanje propusta u programu.
Napadači koriste ranjivost ubacujući zlonamerne Flash fajlove u Microsoft Excel dokumenta koja se potom šalju kao email atačmenti.
“Hakeri koriste bilo koji mehanizam koji ima smisla, a Excel fajlovi su dokumenta kojima se generalno veruje,” kaže Volfgang Kendek, stručnjak kompanije Qualys. “Tako su Excel dokumenta ovde samo element društvenog inženjeringa”.
Nakon što uspeju da iskoriste ranjivost u Flash-u, hakeri inficiraju sisteme dodatnim zlonamernim programima. Osim “pucanja programa”, ranjivost može omogućiti napadaču preuzimanje kontrole nad pogođenim sistemom, kažu u kompaniji Adobe.
Međutim, prema tvrdnjama Breda Arkina, direktora sektora za bezbednost i privatnost proizvoda u kompaniji Adobe, dosadadtašnji izveštaji pokazuju da su napadi za sad usmereni na mali broj organizacija i da su ograničenog obima.
Objavljivanje zakrpe za Flash, Reader i Acrobat planirano je za sledeću nedelju, mada u kompaniji nisu želeli da preciziraju tačan datum objavljivanja zakrpe. Ažuriranje neće obuhvatiti Reader X, koji je najnovija verzija programa koja uključuje sandbox tenologiju koja bi trebalo da zaštiti korisnike od većine ovakvih napada.
Adobe neće ažurirati Reader X sledeće nedelje jer bi to odložilo datum objavljivanja zakrpe za ugrožene programe Flash, Reader i Acrobat za još nedelju dana. Sledeća prilika za ažuriranje Reader-a X je 14. jun, za kada je najavljeno objavljivanje regularnog ažuriranja.
Ovo bi ujedno trebalo da bude i motiv korisnicima da preuzmu Reader X čija sandbox tehnologija otežava hakovanje programa. Na hakerskom takmičenju Pwn2Own, održanom prošle nedelje na konferenciji CanSecWest u Vankuveru, niko nije ni pokušao da hakuje Google Chrome, što prema mišljenju Kendeka, ima veze sa sandbox tehnologijom koja je ugrađena u Google-ov browser.
Korisnici koji žele da preuzmu Reader X mogu to učiniti na sajtu kompanije Adobe. Međutim, sandbox tehnologija je dostupna samo u verziji programa za Windows.
Izdvojeno
Napadi podržani veštačkom inteligencijom gotovo udvostručeni u 2025.
Broj sajber napada u kojima su napadači koristili veštačku inteligenciju gotovo se udvostručio tokom 2025. godine, navodi se u najnovijem izvešta... Dalje
Microsoft potvrdio da je Copilot zbog greške obrađivao poverljive mejlove
Microsoft je potvrdio da je softverska greška u Microsoft 365 Copilot Chat omogućila AI asistentu da sumira poverljive mejlove, čak i kada su bile ... Dalje
Facebook oglasi šire lažno Windows 11 ažuriranje
Istraživači iz kompanije Malwarebytes upozoravaju da sajber-kriminalci koriste plaćene Facebook oglase koji imitiraju Microsoft promocije za Window... Dalje
Lažni Google oglasi za 7-Zip, LibreOffice i Final Cut Pro šire MacSync malver
Korisnici Mac računara koji traže popularni softver poput 7-Zip, Notepad++, LibreOffice ili Final Cut Pro mogu se naći usred aktivne kampanje lažn... Dalje
Chrome ekstenzije prikupljale podatke 37 miliona korisnika
Istraživanje bezbednosnog istraživača Q Continuum otkriva da 287 popularnih Chrome ekstenzija prikuplja i deli podatke o istoriji pretraživanja ok... Dalje
Pratite nas
Nagrade
Prijatelji
