Nedavno otkriveni 0-day propust u Flashu već dodat hakerskim alatima Angler i Nuclear

Vesti, 03.11.2015, 00:00 AM

Nedavno otkriveni 0-day propust u Flashu već dodat hakerskim alatima Angler i Nuclear

Adobe Flash Player je sajber kriminalcima i dalje omiljeni plugin browsera što dokazuje i 0-day exploit koji je nedavno korišćen u ciljanim napadima i koji je sada deo popularnih exploit alata.

Bezbednosni propust nultog dana (CVE-2015-7645) koji je Adobe ispravio 16. oktobra je već integrisan u najmanje dva exploit alata, Angler i Nuclear, upozorili su istraživači iz kompanije Malwarebytes.

Ovaj propust prisutan je u verzijama Flasha od 18.x do 18.0.0.252 i 19.x do 19.0.0.207 za Windows i OS X, i 11.x do 11.2.202.535 za Linux. Iskorišćavanjem ovog propusta hakeri mogu preuzeti kontrolu nad ranjivim sistemom.

Kompanija Trend Micro čiji su istraživači otkrili ovaj propust potvrdila je da je propust korišćen u napadima na ministarstva spoljnih poslova brojnih država, i da je za te napade odgovorna ruska hakerska grupa Pawn Storm koja je povezana sa ruskom vladom.

Sada kada su informacije o ovom propustu dostupne na internetu, i drugi sajber kriminalci nisu oklevali da exploit za ovaj propust integrišu u svoje alate.

Flash je ove godine bio česta meta hakerskih napada, a ova godina će ostati upamćena i po tome što je Flash ove godine imao više 0-day propusta nego ikada ranije.

Zato stručnjaci savetuju korisnicima da isključe Flash u svojim browserima ako ga ne koriste ili da ga potpuno uklone.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Windowsov alat za skrinšotove može da otkrije podatke za koje mislite da ste ih uklonili

Windowsov alat za skrinšotove može da otkrije podatke za koje mislite da ste ih uklonili

Istraživač Dejvid Bjukenen otkrio je da Microsoftove alatke Snipping Tool za Windows 11 i Snip & Sketch u operativnom sistemu Windows 10 imaju g... Dalje

Direktor OpenAI priznao curenje razgovora korisnika ChatGPT-a

Direktor OpenAI priznao curenje razgovora korisnika ChatGPT-a

OpenAI je popravio grešku u ChatGPT-u, koju je izvršni direktor kompanije Sem Altman opisao kao „značajan problem“. Greška je omoguć... Dalje

Kopija popularne ekstenzije ''ChatGPT for Google'' krade Facebook naloge

Kopija popularne ekstenzije ''ChatGPT for Google'' krade Facebook naloge

Više od 9000 ljudi preuzelo je iz Chrome veb prodavnice trojanizovanu verziju legitimnog ChatGPT dodataka za Chrome, koja krade Facebook naloge. Ekst... Dalje

Zbog greške ChatGPT otkrio istoriju razgovora drugih ljudi korisnicima četbota

Zbog greške ChatGPT otkrio istoriju razgovora drugih ljudi korisnicima četbota

ChatGPT-ova funkcija istorije ćaskanja je trenutno nedostupna zbog baga koji je otkrio kratke opise razgovora drugih ljudi korisnicima AI četbota. ... Dalje

Hakovan Ferrari, kompanija odbija da plati napadačima za ukradene podatke kupaca

Hakovan Ferrari, kompanija odbija da plati napadačima za ukradene podatke kupaca

Italijanski proizvođač sportskih i trkačkih automobila Ferrari je hakovan, a napadači sada zahtevaju od kompanije da plati i tako spreči objavlji... Dalje