Nedavno otkriveni 0-day propust u Flashu već dodat hakerskim alatima Angler i Nuclear

Vesti, 03.11.2015, 00:00 AM

Nedavno otkriveni 0-day propust u Flashu već dodat hakerskim alatima Angler i Nuclear

Adobe Flash Player je sajber kriminalcima i dalje omiljeni plugin browsera što dokazuje i 0-day exploit koji je nedavno korišćen u ciljanim napadima i koji je sada deo popularnih exploit alata.

Bezbednosni propust nultog dana (CVE-2015-7645) koji je Adobe ispravio 16. oktobra je već integrisan u najmanje dva exploit alata, Angler i Nuclear, upozorili su istraživači iz kompanije Malwarebytes.

Ovaj propust prisutan je u verzijama Flasha od 18.x do 18.0.0.252 i 19.x do 19.0.0.207 za Windows i OS X, i 11.x do 11.2.202.535 za Linux. Iskorišćavanjem ovog propusta hakeri mogu preuzeti kontrolu nad ranjivim sistemom.

Kompanija Trend Micro čiji su istraživači otkrili ovaj propust potvrdila je da je propust korišćen u napadima na ministarstva spoljnih poslova brojnih država, i da je za te napade odgovorna ruska hakerska grupa Pawn Storm koja je povezana sa ruskom vladom.

Sada kada su informacije o ovom propustu dostupne na internetu, i drugi sajber kriminalci nisu oklevali da exploit za ovaj propust integrišu u svoje alate.

Flash je ove godine bio česta meta hakerskih napada, a ova godina će ostati upamćena i po tome što je Flash ove godine imao više 0-day propusta nego ikada ranije.

Zato stručnjaci savetuju korisnicima da isključe Flash u svojim browserima ako ga ne koriste ili da ga potpuno uklone.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

40 lažnih ekstenzija za Firefox krade kriptovalute korisnika

40 lažnih ekstenzija za Firefox krade kriptovalute korisnika

Istraživači sajber bezbednosti iz kompanije Koi Security otkrili su više od 40 ekstenzija za Mozilla Firefox koje kradu privatne ključeve i seed f... Dalje

Budite oprezni: veštačka inteligencija ponekad izmišlja i može vas poslati na lažni veb sajt

Budite oprezni: veštačka inteligencija ponekad izmišlja i može vas poslati na lažni veb sajt

Bezbednosni istraživači otkrili su ozbiljan rizik u radu velikih jezičkih modela (LLM), poput popularnih AI asistenata. Naime, kada ih pitate jedno... Dalje

Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču

Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču

Google je objavio hitna bezbednosna ažuriranja za Chrome kako bi rešio ozbiljnu ranjivost koja se već zloupotrebljava u napadima. Ovaj „zero-... Dalje

Kada sajber kriminal ubija: Bolnice na udaru ransomware-a

Kada sajber kriminal ubija: Bolnice na udaru ransomware-a

Do skoro, sajber kriminal se uglavnom svodio na krađu podataka ili novca. Ali dva napada ransomware-a na evropske bolnice pokazuju da sajber kriminal... Dalje

Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Bluetooth ranjivosti: Hakeri vas mogu prisluškivati preko vaših slušalica

Istraživači iz nemačke kompanije ERNW su na konferenciji o bezbednosti TROOPERS u Nemačkoj otkrili tri ozbiljne ranjivosti u čipovima popularnih ... Dalje