Serbia Edition
Serbische Ausgabe
Izdanje BiH
Izdanje Crna Gora
Vesti
Novi bezbednosni propust u softveru "Adobe Flash Player" - Korisnicima se savetuje isključivanje ili uklanjanje tog programa
Četvrtak, 15.10.2015.
17:31
Komentari
Naime, istraživači kompanije "Trend Micro" otkrili novu ranjivost u potpuno zakrpljenim verzijama "Adobe Flasha" koju koristi "Pawn Storm", grupa za koju se veruje da je čine ruski hakeri. Iako postoje spekulacije o tome, nemoguće je znati da li ruska vlada odobrava i finansira aktivnosti ove grupe.
Ovi hakeri su poznati po napadima u kojima koriste "0-day" ranjivosti u popularnom softveru, a nihovi ciljevi su različite institucije, kao što su na primer NATO i Bela kuća. Grupa je napadala i političare, umetnike i novinare u Rusiji. U ovim aktuelnim napadima njihovi ciljevi su ministarstva spoljnih poslova širom sveta.
U napadima koji su u toku, "Pawn Storm" koristi fišing emailove koji sadrže linkove za "Flash exploit". Emailovi i linkovi su napravljeni tako da izgleda kao da se tiču informacija o trenutnim događajima. Naslovi emailova sadrže nainovije vesti o događajima u Siriji, Gazi, Turskoj i Afganistanu.
Ministarstva inostranih poslova su od nedavno u fokusu grupe "Pawn Storm". Osim napada malvera, postavljeni su i lažni "Outlook Web Access" (OWA) serveri za različita ministarstva. Oni se koriste za jednostavne ali veoma efikasne fišing napade u kojima se kradu kredencijali. Tako je jednom ministarstvu spoljnih poslova kompromitovana su DNS podešavanja. To znači da je" Pawn Storm" presretao dolaznu elektronsku poštu neko duže vreme tokom ove godine.
Srećom po obične korisnike, ovaj "exploit" je korišćen samo protiv državnih agencija i nekoliko ministarstva spoljnih poslova širom sveta. Međutim, sada kada za "0-day" ranjivost znaju svi, samo je pitanje vremena kada će i drugi hakeri početi da koriste ovaj propust za napade na obične korisnike "Flash Playera" i kada će ovaj exploit biti uključen u popularne "exploit" alate.
"Adobe" je obavešten o ovome, i kompanija trenutno radi na rešenju ovog problema. Portparolka te kompanije izjavila je da je kompanija dobila "proof-of-concept exploit" u utorak, 13. oktobra 2015, ujutro i da je istraga u toku.
Ne bi bilo iznenađenje ako "Adobe" objavi hitnu zakrpu u narednih nekoliko dana. Korisnicima se savetuje da isključe ili u potpunosti uklone "Adobe Flash Player", i to bez odlaganja, navodi "informacija.rs".
