Napadi na korisnike Windows-a i OS X: Ažurirajte Flash bez odlaganja
Vesti, 11.02.2013, 06:45 AM

Adobe je vanredno objavio ažuriranje za Flash koje rešava problem dve kritične ranjivosti (CVE-2013-0633 i CVE-2013-064) koje se aktivno koriste u napadima na računare sa Windows -om i OS X i pozvao korisnike da što pre preuzmu zakrpu.
U napadima na OS X koristi se maliciozni sadržaj hostovan na web sajtovima a meta exploit-a je Flash Player u Firefox-u ili Safari-ju, dok se korisnicima Windows-a šalje Microsoft Word dokument u prilogu emaila koji sadrži maliciozni Flash sadržaj.
Adobe je takođe najavio da namerava da novom izdanju Flash Player-a doda zaštitu od malicioznog Flash sadržaja u MS Office dokumentima.
Naime, da bi se zaštitili korisnici Office 2008 i starijih verzija, nova verzija Flash Player-a će pre pokretanja Flash sadržaja najpre proveravati verziju MS Office-a. Ako se Flash Player pokreće unutar verzije MS Office-a koja je starija od Office 2010, Flash Player će od korisnika tražiti dozvolu pre pokretanja Flash sadržaja. Ako korisnik otvori dokument sa malicioznim Flash sadržajem, maliciozni sadržaj se neće odmah pokrenuti i dovesti do infekcije računara. Traženje dozvole od korisnika za pokretanje sadržaja sa preporukom da se sadržaj ne pokreće jer može biti štetan za računar, zahtevaće od napadača dodatni napor i primenu neke od tehnika društvenog inženjeringa kako bi se ubedio korisnik da otvori Flash sadržaj.
Naime, MS Office 2010 ima Protected Mode sandbox koji ograničava privilegije sadržaja unutar dokumenta. Ako dokument dolazi sa interneta ili iz Untrusted Zone, Protected View će sprečiti automatsko pokretanje Flash saržaja. Starije verzije MS Office nemaju ovu sandbox zaštitu pa su privlačna meta za napadače.
Korisnici koji nisu omogućili automatsko ažuriranje Flash-a mogu ga preuzeti odavde.

Izdvojeno
Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih ... Dalje
Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada

U poslednjih šest meseci zabeležen je dramatičan porast nove vrste sajber napada koji se ne oslanja na ranjivosti u softveru, već na ljudske slabo... Dalje
Microsoft najavio produžetak podrške za Windows 10 za godinu dana
.jpg)
Microsoft je konačno potvrdio ono što su mnogi priželjkivali - Windows 10 će i dalje dobijati bezbednosna ažuriranja (Extended Security Updates, ... Dalje
Napadi na WordPress sajtove: novi malver krade kartice i lozinke

Istraživači iz Wordfence-a otkrili su sofisticiranu kampanju usmerenu na WordPress sajtove. Na prvi pogled, lažni dodatak (plugin) nazvan „Wo... Dalje
Mocha Manakin: Novi napad koji počinje jednostavnim copy-paste trikom

U digitalnom svetu gde svaka sumnjiva poruka može otvoriti vrata za kompromitovanje sistema, pojavila se nova sajber pretnja, nazvana Mocha Manakin. ... Dalje
Pratite nas
Nagrade