Hakeri koriste novi, do sada nepoznati bezbednosni propust u Adobe Flash Playeru
Vesti, 16.06.2016, 01:30 AM
Kompanija Adobe upozorila je korisnike Adobe Flash Playera na 0-day bezbednosni propust u najnovijoj ali i svim starijim verzijama programa, koji se iskorišćava u ograničenim, ciljanim hakerskim napadima.
Bezbednosni propust (CVE-2016-4171) prisutan je u 21.0.0.242 verziji Adobe Flash Playera i ranijim verzijama za Windows, Macintosh, Linux i Chrome OS. On omogućava hakerima da preuzmu kontrolu nad ranjivim sistemom.
Kostin Raiu iz Kaspersky Laba objavio je nešto više detalja o aktuelnim napadima hakera koji koriste ovaj bezbednosni propust, ali ne i o samom propustu jer zakrpa može biti objavljena najranije danas (16. juna).
Bezbednosni propust CVE-2016-4171 koristi APT grupa ScarCruft. Reč je o grupi koja se bavi sajber špijunažom. Njeni ciljevi su organizacije u Rusiji, Nepalu, Južnoj Koreji, Kini, Indiji, Kuvajtu i Rumuniji.
Prema rečima Raiua, ova grupa je trenutno uključena u dve velike operacije: operaciju Daybreak i operaciju Erebus.
Operacija Daybreak je pokrenuta u martu ove godine a ScarCruft u ovoj operaciji koristi ranije nepoznati Adobe Flash Player exploit. U operaciji Erebus hakeri koriste jedan stariji exploit za CVE-2016-4117 i takozvane “watering holes”. Moguće je da je grupa koristila još jedan 0-day expolit za CVE-2016-014 bezbednosni propust koji je ispravljen pre dva meseca.
Obični korisnici verovatno nisu ciljevi ovih napada, ali ni oni ne bi trebalo da ignorišu vest o novootkrivenom bezbednosnom propustu u Adobe Flash Playeru. S obzirom da se sada zna za ovaj propust i da će zakrpa dostupna još ove nedelje, drugi kriminalci će sigurno dodati exploit za ovaj propust popularnim exploit alatima.
Zato se svim korisnicima savetuje da ažuriraju Adobe Flash Player čim zakrpa bude objavljena. Korisnici Windowsa mogu da se oslone i na EMEt alat koji blokira ovaj exploit.
Izdvojeno
Ove nedelje stupio na snagu prvi zakon koji zabranjuje slabe lozinke na pametnim uređajima
Nacionalni centar za sajber bezbednost Velike Britanije (NCSC) pozvao je proizvođače pametnih uređaja da se pridržavaju novog zakona koji im zabra... Dalje
Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke
Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je r... Dalje
Posle SAD, Avast kažnjen i u EU zbog kršenja zakona o zaštiti podataka korisnika
Kancelarija za zaštitu ličnih podataka u Češkoj (UOOU) izrekla je kaznu od 15,8 miliona evra kompaniji Avast zbog kršenja Opšte uredbe za zašti... Dalje
Google oglasi za Facebook vode do sajtova prevaranata
Google ima problem sa oglasima u pretrazi, upozorio je programer Džastin Poliačik, a njegove reči potvrdili su i istraživači kompanije Malwarebyt... Dalje
Zloglasna ransomware grupa HelloKitty najavila povratak i novo ime
Sajber kriminalci iz ransomware grupe ranije poznate kao HelloKitty objavili su da se naziv grupe menja u „HelloGookie“. Oni su objavili n... Dalje
Pratite nas
Nagrade