Još jedan 0-day Flash Player exploit pronađen među ukradenim podacima Hacking Teama

Vesti, 13.07.2015, 08:30 AM

Još jedan 0-day Flash Player exploit pronađen među ukradenim podacima Hacking Teama

Među stotinama gigabajta podataka koji su procureli posle nedavnog hakerskog napada na italijansku kompaniju Hacking Team, poznatu po prodaji špijunskog softvera vladama i obaveštajnim agencijama iz celog sveta, pojavio se još jedan Flash 0-day exploit.

Ovaj “Use-After-Free” bezbednosni propust u Flashu (CVE-2015-5122) je sličan propustu CVE-201-5119 koji je ispravljen prošle nedelje. On omogućava napadaču da preuzme kontrolu nad ranjivim računarom.

Iz kompanije Adobe su u subotu potvrdili da sajber kriminalci već koriste ovaj bezbednosni propust za koji zakrpe još uvek nema. To je drugi put za nedelju dana da u kompaniji rade na ispravci 0-day propusta u svom softveru Flash Player.

Exploit za ovaj propust je dostupan je na internetu. On omogućava napadaču da daljinski izvrši maliciozni kod na računaru žrtve i da instalira malver.

Propust je prisutan u najnovijoj verziji Adobe Flash Playera, 18.0.0.204 i ranijim verzijama za Windows, Linux i OS X.

Zato se svima koji imaju instaliran Flash savetuje da uklone ili isključe ovaj softver dok Adobe ne objavi zakrpe za ovaj kritičan bag.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Microsoft upozorio korisnike na napade u kojima se koristi novi bag u Internet Exploreru

Microsoft  upozorio korisnike na napade u kojima se koristi novi bag u Internet Exploreru

Microsoft je potvrdio da Internet Explorer ima do sada nepoznati bag koji sajber-kriminalci aktivno koriste za napade. Bag utiče na sve verzije opera... Dalje

FBI zatvorio sajt koji je prodavao ukradena korisnička imena i lozinke

FBI zatvorio sajt koji je prodavao ukradena korisnička imena i lozinke

FBI i Ministarstvo pravde Sjedinjenih Država zaplenili su internet domen weleakinfo.com nakon što je otkriveno da su se na ovom web sajtu prodavale ... Dalje

Od sada i iPhone može biti sigurnosni ključ za zaštitu Google naloga

Od sada i iPhone može biti sigurnosni ključ za zaštitu Google naloga

Dobre vesti za korisnike iOS-a: sada možete da koristite svoj iPhone ili iPad, sa operativnim sistemom iOS 10 ili novijim, kao fizički sigurnosni kl... Dalje

Microsoft ima novi alat za otkrivanje i prijavljivanje pedofila na internetu

Microsoft ima novi alat za otkrivanje i prijavljivanje pedofila na internetu

Razlozi zašto volimo internet su očigledni i svima poznati, ali kako kažu „sa svakim blagoslovom dolazi prokletstvo“, pa je tako intern... Dalje

Ažurirajte Windows 10 odmah: Američka NSA prvi put prijavila Microsoftu bag koji je otkrila u Windowsu

Ažurirajte Windows 10 odmah: Američka NSA prvi put prijavila Microsoftu bag koji je otkrila u Windowsu

Američka Agencija za nacionalnu bezbednost (NSA) otkrila je veliki bag u Windowsu 10, koji hakeri mogu iskoristiti da naprave zlonamerni softver koji... Dalje