Među ukradenim fajlovima Hacking Teama otkriveni 0-day propusti u Flash Playeru i Windowsu

Vesti, 08.07.2015, 08:30 AM

Među ukradenim fajlovima Hacking Teama otkriveni 0-day propusti u Flash Playeru i Windowsu

Istraživači koji analiziraju 400GB poverljivih podataka koji su početkom nedelje ukradeni prilikom hakerskog napada na italijansku kompaniju HackingTeam, među procurelim podacima otkrili su i nekoliko exploita za napad na Adobe Flash Player i Windows.

Hacking Team je kompanija koja je poznata po prodaji alata za presretanje komunikacija a njeni klijenti su uglavnom vlade, obaveštajne službe i policije. Hacking Team slovi za “korporativnog neprijatelja interneta”, kako su kompaniju označili Reporteri bez granica, koji veruju da Hacking Team svoje špijunske alate prodaje režimima koji su poznati po nepoštovanju ljudskih prava i slobode medija. Kompanija se ranije branila od ovakvih optužbi tvrdeći da ne sarađuje takvim vladama.

Međutim, procurele informacije otkrile su mnogo toga o poslovanju Hacking Teama što opovrgava ranije tvrdnje kompanije o tome kome prodaju svoje proizvode.

Analiza objavljenog poverljivog materijala otkrila je i tri exploita - dva za Flash Player i jedan za Windows kernel. Jedan od dva bezbednosna propusta u Flash Playeru, CVE-2015-0349, je već ispravljen.

Drugi Flash exploit u Hacking Teamu opisuju kao “najlepši Flash bag u poslednje četiri godine”. Tom propustu još uvek nije dodeljen CVE broj.

Među procurelim podacima nalazi se i dokument u kome su opisani detalji o ovom 0-day propustu, i u kome se tvrdi da ovaj exploit utiče na Adobe Flash Player 9 i novije verzije, i da su ranjivi desktop/metro IE, Chrome, Firefox i Safari.

Istraživači iz kompanije Symantec tvrde da ovaj Flash exploit funkcioniše i protiv najnovije verzije Flasha 18.0.0.194 i da on može da se koristi u napadu na korisnike koji pregledavaju sadržaj u Internet Exploreru. U Symantecu veruju da to važi i za druge browsere.

“Symantec potvrđuje postojanje nove 0-day ranjivosti u Adobe Flash koja može omogućiti napadačima da daljinski izvrše kod na ciljanom računaru”, objavljeno je juče na blogu kompanije. S obzirom da su detalji o ranjivosti sada javno dostupni, verovatno će napadači delovati brzo da bi iskoristi propust pre nego što bude objavljena zakrpa, procenju u Symantecu.

Portparolka kompanije Adobe je rekla da u kompaniji znaju da ovo otkriće i da zakrpu za ovaj propust treba očekivati u sredu.

Dok propust ne bude ispravljen, korisnici bi trebalo da razmotre mogućnost isključivanja Flasha, posebno kada posećuju sajtove koji su im nepoznati.

Istraživači su otkrili i još jedan 0-day propust koji utiče na 32-bitne i 64-bitne Windows sisteme. Propust postoji u svim verzijama Windowsa, od Windows XP do Windows 8.1. Napadači mogu iskoristiti propust za povećanje privilegija na nivo administratora, i napraviti štetu na sistemu ili nadzirati aktivnosti korisnika.

Iz Microsofta kažu da je rizik za njihove korisnike ograničen jer ovaj propust samostalno ne može obezbediti napdaču preuzimanje kontrole nad računarom. Ipak, iz kompanije kažu da u ovom trenutku rade na ispravci za ovaj propust.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Google poremetio rad jednog od najvećih botneta sa oko dva miliona uređaja

Google poremetio rad jednog od najvećih botneta sa oko dva miliona uređaja

Google je saopštio da je značajno poremetio rad jednog od najvećih rezidencijalnih proksi botneta na svetu, poznatog pod nazivom NetNut, koji je pr... Dalje

Apple menja način objavljivanja bezbednosnih ažuriranja zbog AI pretnji

Apple menja način objavljivanja bezbednosnih ažuriranja zbog AI pretnji

Apple menja način objavljivanja bezbednosnih ažuriranja kako bi brže odgovorio na sajber pretnje koje ubrzava razvoj veštačke inteligencije. Komp... Dalje

Microsoft uklonio 119 Edge ekstenzija koje su potajno preuzimale malver

Microsoft uklonio 119 Edge ekstenzija koje su potajno preuzimale malver

Microsoft je uklonio 119 zlonamernih ekstenzija iz prodavnice dodataka za Edge nakon što je otkriveno da su bile deo velike kampanje nazvane StegoAd,... Dalje

ClickFix postao najčešći način isporuke malvera

ClickFix postao najčešći način isporuke malvera

Tehnika socijalnog inženjeringa ClickFix postala je najčešći način isporuke malvera, pokazuje analiza kompanije ReliaQuest koja je obuhvatila saj... Dalje

AI pregledači mogu da odaju vaše podatke ako ih napadač ubedi da igraju igru

AI pregledači mogu da odaju vaše podatke ako ih napadač ubedi da igraju igru

Istraživači kompanije LayerX predstavili su tehniku pod nazivom BioShocking, kojom su uspeli da prevare AI pregledače i asistente da otkriju korisn... Dalje