Korisnici koji nisu ažurirali Flash Player u opasnosti, nedavno ispravljeni propust se koristi u napadima
Vesti, 26.05.2016, 08:00 AM
Posle samo dve nedelje exploit za nedavno ispravljeni propust u Flash Playeru dodat je popularnim hakerskim alatima koji se koriste za infekciju računara malverima.
Reč je o bezbednosnom propustu CVE-2016-4117 koji su početkom ovog meseca otkrili istraživači kompanije FireEye. Propust je korišćen u ciljanim napadima, u kojima je korišćen maliciozan Flash sadržaj u Microsoft Office dokumentima.
Kada su primećeni napadi, bezbednosni propust još uvek nije bio ispravljen, zbog čega je Adobe reagovao brzo i objavio zakrpu posle četiri dana.
Sutradan su istraživači kompanije FireEye koji su otkrili da se Flash exploit koristi u napadima, objavili tehničke detalje o propustu CVE-2016-4117.
Poznati francuski bezbednosni istraživač Kafeine u subotu je objavio da je primetio exploit za CVE-2016-4117 u exploit alatu Magnitude, koji je trenutno jedan od najkorišćenijih exploit alata.
Ovakvi alati sadrže brojne exploite za ranjivosti u pluginovima browsera kao što je Flash Player, Java, Silverlight i Adobe Reader. Sajber kriminalci koriste ove alate da bi instalirali malvere na računare posetilaca malicioznih ili legitimnih ali kompromitovanih web sajtova. Drugi način na koji dolazi do infekcije je usmeravanje korisnika preko malicioznih reklama na legitimnim web sajtovima na stranice na kojima se nalaze exploit alati.
Razlog zbog čega autori exploit alata dodaju i exploite za ispravljene propuste je taj da oni računaju na veliki broj korisnika koji ne ažuriraju softver redovno.
Činjenica da je propust CVE-2016-4117 tek nedavno ispravljen povećava broj potencijalnih žrtava sa ranjivim Flash Playerom.
Izdvojeno
Google pojednostavljuje proces omogućavanja verifikacije u 2 koraka
Google je objavio da pojednostavljuje proces omogućavanja dvofaktorske autentifikacije (2FA) za korisnike sa ličnim i Workspace nalozima. Verifikac... Dalje
Otkriven identitet vođe ransomware kartela LockBit
FBI, britanska Nacionalna agencija za borbu protiv kriminala i Europol objavili su optužnice i sankcije koje uključuju zamrzavanje imovine i zabranu... Dalje
Hakovan Dropbox Sign, hakeri ukrali informacije o korisnicima
Početkom meseca, Dropbox je objavio rezultate istrage o hakovanju svoje infrastrukture, ne precizirajući kada se incident zaista dogodio. Napad su p... Dalje
Ove nedelje stupio na snagu prvi zakon koji zabranjuje slabe lozinke na pametnim uređajima
Nacionalni centar za sajber bezbednost Velike Britanije (NCSC) pozvao je proizvođače pametnih uređaja da se pridržavaju novog zakona koji im zabra... Dalje
Većina ljudi priznaje da se i dalje oslanja na pamćenje i olovku i papir za lozinke
Istraživanje o lozinkama koje je sprovela kompanija Bitwarden pokazalo je da se većina ljudi i dalje oslanja na pamćenje i olovku i papir kada je r... Dalje
Pratite nas
Nagrade