Pratite nas preko RSS-aAdobe upozorava: Hakerski napadi na Flash Player
Vesti, 15.03.2011, 02:42 AM
Adobe je juče potvrdio da hakeri aktivno iskorišćavaju ranjivost u Flash Player-u koja takođe pogađa Adobe Reader i Acrobat. U kompaniji kažu da su uočeni napadi koji koriste ovu ranjivost. Ranjvost ne pogađa Reader X jer sandbox Reader-a X sprečava iskorišćavanje propusta u programu.
Napadači koriste ranjivost ubacujući zlonamerne Flash fajlove u Microsoft Excel dokumenta koja se potom šalju kao email atačmenti.
“Hakeri koriste bilo koji mehanizam koji ima smisla, a Excel fajlovi su dokumenta kojima se generalno veruje,” kaže Volfgang Kendek, stručnjak kompanije Qualys. “Tako su Excel dokumenta ovde samo element društvenog inženjeringa”.
Nakon što uspeju da iskoriste ranjivost u Flash-u, hakeri inficiraju sisteme dodatnim zlonamernim programima. Osim “pucanja programa”, ranjivost može omogućiti napadaču preuzimanje kontrole nad pogođenim sistemom, kažu u kompaniji Adobe.
Međutim, prema tvrdnjama Breda Arkina, direktora sektora za bezbednost i privatnost proizvoda u kompaniji Adobe, dosadadtašnji izveštaji pokazuju da su napadi za sad usmereni na mali broj organizacija i da su ograničenog obima.
Objavljivanje zakrpe za Flash, Reader i Acrobat planirano je za sledeću nedelju, mada u kompaniji nisu želeli da preciziraju tačan datum objavljivanja zakrpe. Ažuriranje neće obuhvatiti Reader X, koji je najnovija verzija programa koja uključuje sandbox tenologiju koja bi trebalo da zaštiti korisnike od većine ovakvih napada.
Adobe neće ažurirati Reader X sledeće nedelje jer bi to odložilo datum objavljivanja zakrpe za ugrožene programe Flash, Reader i Acrobat za još nedelju dana. Sledeća prilika za ažuriranje Reader-a X je 14. jun, za kada je najavljeno objavljivanje regularnog ažuriranja.
Ovo bi ujedno trebalo da bude i motiv korisnicima da preuzmu Reader X čija sandbox tehnologija otežava hakovanje programa. Na hakerskom takmičenju Pwn2Own, održanom prošle nedelje na konferenciji CanSecWest u Vankuveru, niko nije ni pokušao da hakuje Google Chrome, što prema mišljenju Kendeka, ima veze sa sandbox tehnologijom koja je ugrađena u Google-ov browser.
Korisnici koji žele da preuzmu Reader X mogu to učiniti na sajtu kompanije Adobe. Međutim, sandbox tehnologija je dostupna samo u verziji programa za Windows.
Izdvojeno
Pornhub upozorio korisnike na ucene nakon curenja podataka
Pornhub je upozorio korisnike da bi mogli biti direktno kontaktirani od strane sajber kriminalaca nakon nedavnog bezbednosnog incidenta koji je pogodi... Dalje
Lažna PayPal obaveštenja navode korisnike da pozivaju prevarante
Sajber kriminalci pronašli su način da zloupotrebe PayPal-ov sistem za naplatu pretplata kako bi slali mejlove koji izgledaju kao da dolaze direktno... Dalje
Nova prevara: hakeri u vašem WhatsApp nalogu
Istraživači kompanije Gen Digital upozoravaju na novu prevaru u kojoj korisnici sami, nesvesno, dele svoje WhatsApp naloge sa hakerima, verujući da... Dalje
Budući AI modeli donose nove sajber rizike, upozorava OpenAI
OpenAI upozorava da bi buduće generacije velikih jezičkih modela mogle značajno da utiču na sajber bezbednost, povećavajući i napadačke i odbra... Dalje
Malver GhostPoster otkriven u 17 Firefox ekstenzija
Istraživači kompanije Koi Security otkrili su novu kampanju pod nazivom GhostPoster, u kojoj su napadači zloupotrebljavali logo fajlove Firefox eks... Dalje
Pratite nas
Nagrade
Prijatelji
