Još jedan 0-day Flash Player exploit pronađen među ukradenim podacima Hacking Teama

Vesti, 13.07.2015, 08:30 AM

Još jedan 0-day Flash Player exploit pronađen među ukradenim podacima Hacking Teama

Među stotinama gigabajta podataka koji su procureli posle nedavnog hakerskog napada na italijansku kompaniju Hacking Team, poznatu po prodaji špijunskog softvera vladama i obaveštajnim agencijama iz celog sveta, pojavio se još jedan Flash 0-day exploit.

Ovaj “Use-After-Free” bezbednosni propust u Flashu (CVE-2015-5122) je sličan propustu CVE-201-5119 koji je ispravljen prošle nedelje. On omogućava napadaču da preuzme kontrolu nad ranjivim računarom.

Iz kompanije Adobe su u subotu potvrdili da sajber kriminalci već koriste ovaj bezbednosni propust za koji zakrpe još uvek nema. To je drugi put za nedelju dana da u kompaniji rade na ispravci 0-day propusta u svom softveru Flash Player.

Exploit za ovaj propust je dostupan je na internetu. On omogućava napadaču da daljinski izvrši maliciozni kod na računaru žrtve i da instalira malver.

Propust je prisutan u najnovijoj verziji Adobe Flash Playera, 18.0.0.204 i ranijim verzijama za Windows, Linux i OS X.

Zato se svima koji imaju instaliran Flash savetuje da uklone ili isključe ovaj softver dok Adobe ne objavi zakrpe za ovaj kritičan bag.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Kada sajber kriminal ubija: Bolnice na udaru ransomware-a

Kada sajber kriminal ubija: Bolnice na udaru ransomware-a

Do skoro, sajber kriminal se uglavnom svodio na krađu podataka ili novca. Ali dva napada ransomware-a na evropske bolnice pokazuju da sajber kriminal... Dalje

Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih ... Dalje

Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada

Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada

U poslednjih šest meseci zabeležen je dramatičan porast nove vrste sajber napada koji se ne oslanja na ranjivosti u softveru, već na ljudske slabo... Dalje

Microsoft najavio produžetak podrške za Windows 10 za godinu dana

Microsoft najavio produžetak podrške za Windows 10 za godinu dana

Microsoft je konačno potvrdio ono što su mnogi priželjkivali - Windows 10 će i dalje dobijati bezbednosna ažuriranja (Extended Security Updates, ... Dalje

Napadi na WordPress sajtove: novi malver krade kartice i lozinke

Napadi na WordPress sajtove: novi malver krade kartice i lozinke

Istraživači iz Wordfence-a otkrili su sofisticiranu kampanju usmerenu na WordPress sajtove. Na prvi pogled, lažni dodatak (plugin) nazvan „Wo... Dalje