Napadi na korisnike Windows-a i OS X: Ažurirajte Flash bez odlaganja

Vesti, 11.02.2013, 06:45 AM

Napadi na korisnike Windows-a i OS X: Ažurirajte Flash bez odlaganja

Adobe je vanredno objavio ažuriranje za Flash koje rešava problem dve kritične ranjivosti (CVE-2013-0633 i CVE-2013-064) koje se aktivno koriste u napadima na računare sa Windows -om i OS X i pozvao korisnike da što pre preuzmu zakrpu.

U napadima na OS X koristi se maliciozni sadržaj hostovan na web sajtovima a meta exploit-a je Flash Player u Firefox-u ili Safari-ju, dok se korisnicima Windows-a šalje Microsoft Word dokument u prilogu emaila koji sadrži maliciozni Flash sadržaj.

Adobe je takođe najavio da namerava da novom izdanju Flash Player-a doda zaštitu od malicioznog Flash sadržaja u MS Office dokumentima.

Naime, da bi se zaštitili korisnici Office 2008 i starijih verzija, nova verzija Flash Player-a će pre pokretanja Flash sadržaja najpre proveravati verziju MS Office-a. Ako se Flash Player pokreće unutar verzije MS Office-a koja je starija od Office 2010, Flash Player će od korisnika tražiti dozvolu pre pokretanja Flash sadržaja. Ako korisnik otvori dokument sa malicioznim Flash sadržajem, maliciozni sadržaj se neće odmah pokrenuti i dovesti do infekcije računara. Traženje dozvole od korisnika za pokretanje sadržaja sa preporukom da se sadržaj ne pokreće jer može biti štetan za računar, zahtevaće od napadača dodatni napor i primenu neke od tehnika društvenog inženjeringa kako bi se ubedio korisnik da otvori Flash sadržaj.

Naime, MS Office 2010 ima Protected Mode sandbox koji ograničava privilegije sadržaja unutar dokumenta. Ako dokument dolazi sa interneta ili iz Untrusted Zone, Protected View će sprečiti automatsko pokretanje Flash saržaja. Starije verzije MS Office nemaju ovu sandbox zaštitu pa su privlačna meta za napadače.

Korisnici koji nisu omogućili automatsko ažuriranje Flash-a mogu ga preuzeti odavde.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Microsoft uklonio 119 Edge ekstenzija koje su potajno preuzimale malver

Microsoft uklonio 119 Edge ekstenzija koje su potajno preuzimale malver

Microsoft je uklonio 119 zlonamernih ekstenzija iz prodavnice dodataka za Edge nakon što je otkriveno da su bile deo velike kampanje nazvane StegoAd,... Dalje

AI pregledači mogu da odaju vaše podatke ako ih napadač ubedi da igraju igru

AI pregledači mogu da odaju vaše podatke ako ih napadač ubedi da igraju igru

Istraživači kompanije LayerX predstavili su tehniku pod nazivom BioShocking, kojom su uspeli da prevare AI pregledače i asistente da otkriju korisn... Dalje

WhatsApp uvodi korisnička imena

WhatsApp uvodi korisnička imena

Kompanija Meta saopštila je da korisnici WhatsApp-a od ove nedelje mogu da rezervišu korisničko ime koje će moći da koriste kada nova funkcija po... Dalje

Lažni PDF instalira Chrome ekstenziju koja krade sesije korisnika

Lažni PDF instalira Chrome ekstenziju koja krade sesije korisnika

Istraživači upozoravaju na novu phishing kampanju u kojoj napadači koriste zlonamernu Chrome ekstenziju kako bi preuzeli kontrolu nad Windows raču... Dalje

Zašto bi popularna Chrome ekstenzija mogla da bude opasna za svojih 10 miliona korisnika

Zašto bi popularna Chrome ekstenzija mogla da bude opasna za svojih 10 miliona korisnika

Istraživači kompanije Island upozorili su da popularna Chrome ekstenzija Adblock for YouTube, koju koristi više od 10 miliona korisnika, ima moguć... Dalje