Adobe je objavio zakrpe za kritične propuste u Flash Playeru, od kojih je
jedan 0-day propust na koji su upozorili istraživači iz kompanije Trend
Micro koji su primetili da se ovaj propust trenutno iskorišćava u napadima
za koje je odgovorna ruska hakerska grupa “Pawn Storm” koja je poznata po
sajber špijunaži.
Propust nultog dana na koji je upozorila kompanija Trend Micro omogućava
hakerima da preuzmu potpunu kontrolu nad ranjivim sistemom.
Adobe je u petak objavio zakrpe za tri bezbednosna propusta visokog
prioriteta za korisnike Windows i Mac računara, tako da bi oni što pre
morali da instaliraju najnoviju verziju programa.
U saopštenju koje je objavio Adobe je rečeno da je bag koji je prijavila
kompanija Trend Micro koristi u “ograničenim, ciljanim napadima”.
Trend Micro je prošle nedelje na svom blogu objavio da Pawn Storm napada
ministarstva spoljnih poslova širom sveta i da ti napadi počinju spear
fišing emailovima koji sadrže linkove za exploit koji postavljaju napadači.
Emailovi su naslovljeni tako da privuku pažnju žrtava.
Kritični propusti imaju sledeće oznake: CVE-2015-7645, CVE-2015-7647 i
CVE-2015-7648. Propust CVE-2015-7645 je onaj koji koristi Pawn Storm.
Korisnici Windows i Mac računara bi trebalo što pre da preuzmu najnovije
verzije Adobe Flash Playera - 19.0.0.226 ili 18.0.0.255 za Adobe Flash
Player Extended Support Release. Ažuriranje za Linux, 11.2.202.540 je nižeg
prioriteta.
Adobe je zahvalio kompaniji Trend Micro i Googleovom Project Zero timu za
otkrivanje i analizu propusta
__________
Podaci o listi:
1. Web strana: http://www.slikom.info/ml/sl.html
2. Adresa za prijavu: slikom-request@xxxxxxxxxxxxx u subjektu upisati: subscribe
3. Adresa za odjavu: slikom-request@xxxxxxxxxxxxx u subjektu upisati:
unsubscribe
4. Facebook: http://www.facebook.com/web.portal.slikom
5. Twitter: https://www.twitter.com/slikom
6. Adresa moderatora: SliKom-Moderators@xxxxxxxxxxxxx
__________
