Abobe je 20.02 objavio hitnu zakrpu [1] za Flash Player, nakon što je kompanija FireEye (https://www.fireeye.com/) ukazala na još jedan zero-day exploit. FireEye je tvrtka koja se bavi otkrivanjem, prevencijom i zaustavljanjem cyber napada. Malware koji su otkrili inficirao je web stranice tri neprofitne organizacije, od kojih se dvije fokusiraju na nacionalnu sigurnost i javnu politiku.
Predstavnici napadnutih stranica nisu odmah reagirali na komentare o napadima. Činjenica o kojim organizacijama se radi može dovesti do zaključka da napad ima za cilj prikupiti korisne podatke o vanjsko političkim zbivanjima i ekonomskim aktivnostima. Vjeruje se da napadači dolaze sa kineskog govornog područja, te da se možda radi o istoj grupaciji koja je odgovorna za cyber špijunažu [2] iz sredine 2012. godine.
Propust ugrožava Flash korisnike sustava Windows XP ili Windows 7, Javu 1.6 ili zastarjelu verziju Microsoft Officea 2007 ili 2010. Napad se obavlja ubacivanjem koda, a žrtve napada su preusmeravane na servere na kojima se nalazi exploit u skrivenom iframeu. Windows korisnici koji pokušavaju izbjeći napad trebali bi razmisliti o dogradnji sa XP na noviju verziju operativnog sustava, ažuriranje Jave i ažuriranje Officea. Iz FireEye-a napominju da čak ni dogradnja ne pruža kompletnu zaštitu, te vjeruju da napadači imaju dovoljno resursa da pronađu drugi način ugrožavanja korisnika. U svakom slučaju valja biti oprezan i pravovoremeno nadograđivati operacijske sustave i aplikacije.
Detaljnije možete pročitati slijedeć ovaj link [3].