Hakeri koriste novi, do sada nepoznati bezbednosni propust u Adobe Flash Playeru

Vesti, 16.06.2016, 01:30 AM

Kompanija Adobe upozorila je korisnike Adobe Flash Playera na 0-day bezbednosni propust u najnovijoj ali i svim starijim verzijama programa, koji se iskorišćava u ograničenim, ciljanim hakerskim napadima.

Bezbednosni propust (CVE-2016-4171) prisutan je u 21.0.0.242 verziji Adobe Flash Playera i ranijim verzijama za Windows, Macintosh, Linux i Chrome OS. On omogućava hakerima da preuzmu kontrolu nad ranjivim sistemom.

Kostin Raiu iz Kaspersky Laba objavio je nešto više detalja o aktuelnim napadima hakera koji koriste ovaj bezbednosni propust, ali ne i o samom propustu jer zakrpa može biti objavljena najranije danas (16. juna).

Bezbednosni propust CVE-2016-4171 koristi APT grupa ScarCruft. Reč je o grupi koja se bavi sajber špijunažom. Njeni ciljevi su organizacije u Rusiji, Nepalu, Južnoj Koreji, Kini, Indiji, Kuvajtu i Rumuniji.

Prema rečima Raiua, ova grupa je trenutno uključena u dve velike operacije: operaciju Daybreak i operaciju Erebus.

Operacija Daybreak je pokrenuta u martu ove godine a ScarCruft u ovoj operaciji koristi ranije nepoznati Adobe Flash Player exploit. U operaciji Erebus hakeri koriste jedan stariji exploit za CVE-2016-4117 i takozvane “watering holes”. Moguće je da je grupa koristila još jedan 0-day expolit za CVE-2016-014 bezbednosni propust koji je ispravljen pre dva meseca.

Obični korisnici verovatno nisu ciljevi ovih napada, ali ni oni ne bi trebalo da ignorišu vest o novootkrivenom bezbednosnom propustu u Adobe Flash Playeru. S obzirom da se sada zna za ovaj propust i da će zakrpa dostupna još ove nedelje, drugi kriminalci će sigurno dodati exploit za ovaj propust popularnim exploit alatima.

Zato se svim korisnicima savetuje da ažuriraju Adobe Flash Player čim zakrpa bude objavljena. Korisnici Windowsa mogu da se oslone i na EMEt alat koji blokira ovaj exploit.