Pratite nas preko RSS-aAdobe upozorava: Hakerski napadi na Flash Player
Vesti, 15.03.2011, 02:42 AM
Adobe je juče potvrdio da hakeri aktivno iskorišćavaju ranjivost u Flash Player-u koja takođe pogađa Adobe Reader i Acrobat. U kompaniji kažu da su uočeni napadi koji koriste ovu ranjivost. Ranjvost ne pogađa Reader X jer sandbox Reader-a X sprečava iskorišćavanje propusta u programu.
Napadači koriste ranjivost ubacujući zlonamerne Flash fajlove u Microsoft Excel dokumenta koja se potom šalju kao email atačmenti.
“Hakeri koriste bilo koji mehanizam koji ima smisla, a Excel fajlovi su dokumenta kojima se generalno veruje,” kaže Volfgang Kendek, stručnjak kompanije Qualys. “Tako su Excel dokumenta ovde samo element društvenog inženjeringa”.
Nakon što uspeju da iskoriste ranjivost u Flash-u, hakeri inficiraju sisteme dodatnim zlonamernim programima. Osim “pucanja programa”, ranjivost može omogućiti napadaču preuzimanje kontrole nad pogođenim sistemom, kažu u kompaniji Adobe.
Međutim, prema tvrdnjama Breda Arkina, direktora sektora za bezbednost i privatnost proizvoda u kompaniji Adobe, dosadadtašnji izveštaji pokazuju da su napadi za sad usmereni na mali broj organizacija i da su ograničenog obima.
Objavljivanje zakrpe za Flash, Reader i Acrobat planirano je za sledeću nedelju, mada u kompaniji nisu želeli da preciziraju tačan datum objavljivanja zakrpe. Ažuriranje neće obuhvatiti Reader X, koji je najnovija verzija programa koja uključuje sandbox tenologiju koja bi trebalo da zaštiti korisnike od većine ovakvih napada.
Adobe neće ažurirati Reader X sledeće nedelje jer bi to odložilo datum objavljivanja zakrpe za ugrožene programe Flash, Reader i Acrobat za još nedelju dana. Sledeća prilika za ažuriranje Reader-a X je 14. jun, za kada je najavljeno objavljivanje regularnog ažuriranja.
Ovo bi ujedno trebalo da bude i motiv korisnicima da preuzmu Reader X čija sandbox tehnologija otežava hakovanje programa. Na hakerskom takmičenju Pwn2Own, održanom prošle nedelje na konferenciji CanSecWest u Vankuveru, niko nije ni pokušao da hakuje Google Chrome, što prema mišljenju Kendeka, ima veze sa sandbox tehnologijom koja je ugrađena u Google-ov browser.
Korisnici koji žele da preuzmu Reader X mogu to učiniti na sajtu kompanije Adobe. Međutim, sandbox tehnologija je dostupna samo u verziji programa za Windows.
Izdvojeno
Lažni ChatGPT sajt širi malvere za krađu lozinki i kriptovaluta
Lažni sajt koji imitira zvaničnu ChatGPT stranicu za preuzimanje aplikacije koristi se za distribuciju malvera namenjenog krađi lozinki, podataka i... Dalje
Ugašen Glassworm botnet
CrowdStrike je saopštio da je u saradnji sa kompanijom Google i organizacijom Shadowserver Foundation učestvovao u koordinisanoj akciji gašenja Gla... Dalje
Sajber kriminalci se zagrevaju za Svetsko prvenstvo: otkriveno 4.300 lažnih FIFA sajtova
Istraživači kompanije Group-IB upozorili su na veliki porast prevara povezanih sa Svetskim prvenstvom u fudbalu 2026, otkrivši više od 4.300 lažn... Dalje
Lažni Gemini CLI i Claude Code sajtovi šire infostealer malvere
Istraživači kompanije EclecticIQ otkrili su novu kampanju u kojoj napadači koriste lažne sajtove koji se predstavljaju kao Google Gemini CLI i Ant... Dalje
Besplatna horor igra na Steamu pretvorila se u horor za igrače: malver krao lozinke i podatke iz kripto novčanika
Besplatna horor igra Beyond The Dark uklonjena je sa Steama nakon što su korisnici otkrili da je sadržala malver za krađu lozinki, podataka iz preg... Dalje
Pratite nas
Nagrade
Prijatelji
