Napadi na korisnike Windows-a i OS X: Ažurirajte Flash bez odlaganja

Vesti, 11.02.2013, 06:45 AM

Napadi na korisnike Windows-a i OS X: Ažurirajte Flash bez odlaganja

Adobe je vanredno objavio ažuriranje za Flash koje rešava problem dve kritične ranjivosti (CVE-2013-0633 i CVE-2013-064) koje se aktivno koriste u napadima na računare sa Windows -om i OS X i pozvao korisnike da što pre preuzmu zakrpu.

U napadima na OS X koristi se maliciozni sadržaj hostovan na web sajtovima a meta exploit-a je Flash Player u Firefox-u ili Safari-ju, dok se korisnicima Windows-a šalje Microsoft Word dokument u prilogu emaila koji sadrži maliciozni Flash sadržaj.

Adobe je takođe najavio da namerava da novom izdanju Flash Player-a doda zaštitu od malicioznog Flash sadržaja u MS Office dokumentima.

Naime, da bi se zaštitili korisnici Office 2008 i starijih verzija, nova verzija Flash Player-a će pre pokretanja Flash sadržaja najpre proveravati verziju MS Office-a. Ako se Flash Player pokreće unutar verzije MS Office-a koja je starija od Office 2010, Flash Player će od korisnika tražiti dozvolu pre pokretanja Flash sadržaja. Ako korisnik otvori dokument sa malicioznim Flash sadržajem, maliciozni sadržaj se neće odmah pokrenuti i dovesti do infekcije računara. Traženje dozvole od korisnika za pokretanje sadržaja sa preporukom da se sadržaj ne pokreće jer može biti štetan za računar, zahtevaće od napadača dodatni napor i primenu neke od tehnika društvenog inženjeringa kako bi se ubedio korisnik da otvori Flash sadržaj.

Naime, MS Office 2010 ima Protected Mode sandbox koji ograničava privilegije sadržaja unutar dokumenta. Ako dokument dolazi sa interneta ili iz Untrusted Zone, Protected View će sprečiti automatsko pokretanje Flash saržaja. Starije verzije MS Office nemaju ovu sandbox zaštitu pa su privlačna meta za napadače.

Korisnici koji nisu omogućili automatsko ažuriranje Flash-a mogu ga preuzeti odavde.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Prevare sa lažnim glasovnim porukama u porastu: LastPass objavio detalje o jednom takvom napadu na kompaniju

Prevare sa lažnim glasovnim porukama u porastu: LastPass objavio detalje o jednom takvom napadu na kompaniju

LastPass je objavio da su prevaranti pokušali da prevare jednog od zaposlenih u kompaniji koristeći lažnu glasovnu poruku izvršnog direktora Last... Dalje

Istraživanje otkriva da većina ljudi ima između 3 i 10 onlajn naloga, ali stvaran broj bi mogao biti i mnogo veći

Istraživanje otkriva da većina ljudi ima između 3 i 10 onlajn naloga, ali stvaran broj bi mogao biti i mnogo veći

Hteli to ili ne, onlajn nalozi su sada sastavni deo naših života. Broj naloga na mreži koje neko ima direktno je propcionalan šansi da postane žr... Dalje

Apple ažurira sistem upozorenja o špijunskom softveru

Apple ažurira sistem upozorenja o špijunskom softveru

Apple je revidirao svoju dokumentaciju u vezi sa sistemom upozoravanja za pretnje od komercijalnog špijunskog softvera, precizirajući da kompanija ... Dalje

Poznati YouTube kanali se ponovo koriste za širenje opasnih malvera

Poznati YouTube kanali se ponovo koriste za širenje opasnih malvera

Hakeri sve više koriste YouTube za distribuciju malvera za krađu informacija (infostealer) prisvajanjem legitimnih kanala, ali i korišćenjem sops... Dalje

Iako Apple godinama tvrdi drugačije, zaštite privatnosti na njegovim uređajima su upitne

Iako Apple godinama tvrdi drugačije, zaštite privatnosti na njegovim uređajima su upitne

Grupa istraživača sa katedre za računarske nauke Univerziteta Aalto u Finskoj objavila je rezultate studije prema kojima je „praktično je ne... Dalje