Nedavno otkriveni 0-day propust u Flashu već dodat hakerskim alatima Angler i Nuclear
Vesti, 03.11.2015, 00:00 AM

Adobe Flash Player je sajber kriminalcima i dalje omiljeni plugin browsera što dokazuje i 0-day exploit koji je nedavno korišćen u ciljanim napadima i koji je sada deo popularnih exploit alata.
Bezbednosni propust nultog dana (CVE-2015-7645) koji je Adobe ispravio 16. oktobra je već integrisan u najmanje dva exploit alata, Angler i Nuclear, upozorili su istraživači iz kompanije Malwarebytes.
Ovaj propust prisutan je u verzijama Flasha od 18.x do 18.0.0.252 i 19.x do 19.0.0.207 za Windows i OS X, i 11.x do 11.2.202.535 za Linux. Iskorišćavanjem ovog propusta hakeri mogu preuzeti kontrolu nad ranjivim sistemom.
Kompanija Trend Micro čiji su istraživači otkrili ovaj propust potvrdila je da je propust korišćen u napadima na ministarstva spoljnih poslova brojnih država, i da je za te napade odgovorna ruska hakerska grupa Pawn Storm koja je povezana sa ruskom vladom.
Sada kada su informacije o ovom propustu dostupne na internetu, i drugi sajber kriminalci nisu oklevali da exploit za ovaj propust integrišu u svoje alate.
Flash je ove godine bio česta meta hakerskih napada, a ova godina će ostati upamćena i po tome što je Flash ove godine imao više 0-day propusta nego ikada ranije.
Zato stručnjaci savetuju korisnicima da isključe Flash u svojim browserima ako ga ne koriste ili da ga potpuno uklone.

Izdvojeno
Kada sajber kriminal ubija: Bolnice na udaru ransomware-a
.jpg)
Do skoro, sajber kriminal se uglavnom svodio na krađu podataka ili novca. Ali dva napada ransomware-a na evropske bolnice pokazuju da sajber kriminal... Dalje
Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih ... Dalje
Kad korisnici sami instaliraju malver: dramatičan porast ClickFix napada

U poslednjih šest meseci zabeležen je dramatičan porast nove vrste sajber napada koji se ne oslanja na ranjivosti u softveru, već na ljudske slabo... Dalje
Microsoft najavio produžetak podrške za Windows 10 za godinu dana
.jpg)
Microsoft je konačno potvrdio ono što su mnogi priželjkivali - Windows 10 će i dalje dobijati bezbednosna ažuriranja (Extended Security Updates, ... Dalje
Napadi na WordPress sajtove: novi malver krade kartice i lozinke

Istraživači iz Wordfence-a otkrili su sofisticiranu kampanju usmerenu na WordPress sajtove. Na prvi pogled, lažni dodatak (plugin) nazvan „Wo... Dalje
Pratite nas
Nagrade