Napadi na novi bezbednosni propust u Flash Playeru

Vesti, 03.02.2015, 09:00 AM

Napadi na novi bezbednosni propust u Flash Playeru

Istraživači kompanije Trend Micro otkrili su novi 0-day propust u Adobe Flash Playeru koji se koristi u napadima sa malicioznim reklamama (malvertajzing).

Propust koji nosi oznaku CVE-2015-0313 prisutan je u Flash Playeru, u verziji 16.0.0.296 i starijim verzijama za Windows i Mac OS X, u Flash Playeru 13.0.0.264 i starijim 13.x verzijama i Flash Playeru 11.2.202.440 i starijim verzijama za Linux, potvrdila je juče kompanija Adobe.

Propust omogućava napadaču da preuzme kontrolu nad ranjivim sistemom. Iz Adobea kažu da su upoznati sa tim da se ovaj propust trenutno koristi u drive-by download napadima na sisteme na kojima se koriste Internet Explorer i Firefox, na Windows 8.1 i starijim verzijama.

U napadima se koristi maliciozni alat Angler koji se takođe koristio i u napadima na prethodne dve 0-day ranjivosti u Flashu za koje je Adobe bio prinuđen da vanredno objavi zakrpe. U prethodne dve nedelje Adobe je objavio dve nadogradnje za Flash Player - Flash Player 16.0.0.287 i 16.0.0.296 da bi ispravio dva propusta, CVE-015-0310 i CVE-2015-0311. Međutim, nezavinsi istraživač Kafeine, koji prati exploit alate, tvrdi da bi najnoviji napadi mogli biti delo sajber kriminalaca koji koriste jedan drugi alat poznat pod nazivom Hanjuan.

Istraživači koji su otkrili napade kažu da su posetioci popularnog sajta Dailymotion preusmeravani na različite sajtove, da bi na kraju dospeli na stranicu koja hostuje exploit. Infekcija je automatska, jer su reklame dizajnirane tako da se učitaju kada korisnici posete sajt.

Istraživači sumnjaju da su ovi napadi ograničeni samo na sajt Dailymotion, s obzirom da su infekcije potekle sa reklamne platforme a ne od samog sadržaja web sajta.

Trend Micro je o ovom napadu obavestio Adobe, a informacije o novom 0-day propustu Adobeu su stigle i iz Microsofta.

Prema podacima koje imaju u Trend Micro, većina sistema kompromitovanih u ovom napadu su iz SAD.

S obzirom da exploit pogađa najnoviju verziju Flasha, 16.0.0.296, stručnjaci savetuju korisnicima da isključe Flash Player u browseru dok Adobe ne objavi ispravljenu verziju.

Iz Adobea su rekli da će nadogradnja za Flash Player biti objavljena ove nedelje.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Google najavio da će eksplicitne slike u pretrazi biti podrazumevano zamućene

Google najavio da će eksplicitne slike u pretrazi biti podrazumevano zamućene

Obeležavajući Dan bezbednijeg interneta, Google je najavio neke nove funkcije koje internet treba da učine bezbednijim mestom za korisnike. Jedna o... Dalje

Google Chrome dobija biometrijsku autentifikaciju za svoj menadžer lozinki na računarima

Google Chrome dobija biometrijsku autentifikaciju za svoj menadžer lozinki na računarima

Da bismo zaštitili svoje naloge na mreži, važno je da koristimo jedinstvene, složene lozinke za svaki od njih, ali mnogi to ne rade jer misle da n... Dalje

U 10 najvećih ransomware napada sajber kriminalci zaradili 70 miliona dolara

U 10 najvećih ransomware napada sajber kriminalci zaradili 70 miliona dolara

Istraživanje kompanije Immunefi otkrilo je da su od 10 najvećih napada ransomwarea zabeleženih od 2020. godine, sajber kriminalci zaradili skoro 70... Dalje

Microsoft upozorava da ransomware bande u napadima koriste ukradene lozinke, lažna ažuriranja softvera i nezakrpljene ranjivosti

Microsoft upozorava da ransomware bande u napadima koriste ukradene lozinke, lažna ažuriranja softvera i nezakrpljene ranjivosti

Više od 100 bandi sajber kriminalaca sprovodi napade ransomwarea, koristeći više od 50 različitih ransomwarea. Ove brojke su rezultat analize Micr... Dalje

Zašto pametni televizori možda nisu pametan izbor

Zašto pametni televizori možda nisu pametan izbor

Mnogi pametni televizori možda neće biti podržani duže od dve godine, što ih čini potencijalno ranjivim na hakerske napade, otkrila je studija ... Dalje