Zakrpa za opasan Adobe Flash propust
Abobe je 20.02 objavio hitnu zakrpu za Flash Player, nakon što je kompanija FireEye (https://www.fireeye.com/) ukazala na još jedan zero-day exploit. FireEye je tvrtka koja se bavi otkrivanjem, prevencijom i zaustavljanjem cyber napada. Malware koji su otkrili inficirao je web stranice tri neprofitne organizacije, od kojih se dvije fokusiraju na nacionalnu sigurnost i javnu politiku.
Predstavnici napadnutih stranica nisu odmah reagirali na komentare o napadima. Činjenica o kojim organizacijama se radi može dovesti do zaključka da napad ima za cilj prikupiti korisne podatke o vanjsko političkim zbivanjima i ekonomskim aktivnostima. Vjeruje se da napadači dolaze sa kineskog govornog područja, te da se možda radi o istoj grupaciji koja je odgovorna za cyber špijunažu iz sredine 2012. godine.
Propust ugrožava Flash korisnike sustava Windows XP ili Windows 7, Javu 1.6 ili zastarjelu verziju Microsoft Officea 2007 ili 2010. Napad se obavlja ubacivanjem koda, a žrtve napada su preusmeravane na servere na kojima se nalazi exploit u skrivenom iframeu. Windows korisnici koji pokušavaju izbjeći napad trebali bi razmisliti o dogradnji sa XP na noviju verziju operativnog sustava, ažuriranje Jave i ažuriranje Officea. Iz FireEye-a napominju da čak ni dogradnja ne pruža kompletnu zaštitu, te vjeruju da napadači imaju dovoljno resursa da pronađu drugi način ugrožavanja korisnika. U svakom slučaju valja biti oprezan i pravovoremeno nadograđivati operacijske sustave i aplikacije.
Detaljnije možete pročitati slijedeć ovaj link.
- Logirajte se za dodavanje komentara
- Inačica za ispis
- PDF version
Komentari
čudan format datuma
Dakle, Adobe je 20. veljače 2014. objavio novu verziju Flasha (v. 12.0.0.70 za MS Windows) koja je otporna na taj exploit.