Prošle nedelje ispravljeni propust u Flash Playeru se koristi u napadima

Posle manje od nedelju dana od objavljivanje ispravke za bezbednosni propust u Adobe Flash Playeru funkcionalniexploit za ovaj propust dodat je alatu Magnitude, upozorili su istraživači kompanije Trend Micro. Magnitude je jedan od najpopularnijih alata među sajber kriminalcima, zajedno sa druga dva alata – SweetOrange i Angler.

v2_1305_1a

Slično se desilo i u martu, kada su exploiti za propust u Adobe Flash Playeru dodati alatu Nuclear, samo nedelju dana posle objavljivanja zakrpe.

Zato se korisnicima savetuje da bez odlaganja nadograde Flash Player najnovijom verzijom (v18.0.0.160) koja je objavljena 9. juna, i koja uključuje ispravku za propust CVE-2015-3105.

Ako i dok to ne urade, u opasnosti su da inficiraju računare kripto-ranosmwareom CryptoWall 3.0 koji se distribuira upravo uz pomoć alata Magnitude.

Korisnici u SAD, Kanadi i Velikoj Britaniji su najviše ugroženi, a osim njih i korisnici u nekoliko evropskih zemalja, Australiji i Indiji.

Flash Player je u poslednje vreme sve češće meta exploit alata, a ovaj trend će se verovatno nastaviti.

Zbog toga se korisnici moraju voditi računa o tome da koriste najnoviju verziju Flash Playera, a ovaj slučaj je najnoviji u nizu koji potvrđuje koliko je važno redovno ažuriranje programa na računaru.

Korisnici Googleovog browsera ne moraju da brinu – Google Chrome će automatski ažurirati Flash Player

izvor: http://www.informacija.rs