12-02-2014, 08:37 PM
Microsoft je upozorio na napade na ranjivost u Flash Player-u (CVE-2013-5330) na Windows, Linux i OS X. Zakrpa za ovu ranjivost je objavljena 12. novembra prošle godine ali napadači očigledno računaju na to da mnogi korisnici još uvek koriste ranjivu verziju Flash Player-a (11.9.900.117 i starije verzije).
Maliciozni fajl se distribuira kao .swf fajl koji se nalazi na nekim inače “čistim” i benignim sajtovima.
Dovoljna je poseta sajtu da se pokrene heap spray napad i izvrši shellcode te da maliciozni fajl, TrojanSpy:Win32/Lurk, zarazi računar. Naravno, sve to pod uslovom da koristite stariju verziju Flash Player-a.
Stopa detekcije Trojanca je solidna, ali korisnici koji nemaju instaliran antivirus na računaru a imaju neažuriranu verziju Flash Player-a rizikuju infekciju ovim malverom.
Rešenje je očigledno - ako niste ažurirali Flash Player, učinite to bez odlaganja. I ne odlažite preuzimanje zakrpa ni ubuduće.
Više tehničkih detalja o ovome možete naći na blogu Microsoft-ovog centra za zaštitu od malvera.
Преузето са Информација.рс
Maliciozni fajl se distribuira kao .swf fajl koji se nalazi na nekim inače “čistim” i benignim sajtovima.
Dovoljna je poseta sajtu da se pokrene heap spray napad i izvrši shellcode te da maliciozni fajl, TrojanSpy:Win32/Lurk, zarazi računar. Naravno, sve to pod uslovom da koristite stariju verziju Flash Player-a.
Stopa detekcije Trojanca je solidna, ali korisnici koji nemaju instaliran antivirus na računaru a imaju neažuriranu verziju Flash Player-a rizikuju infekciju ovim malverom.
Rešenje je očigledno - ako niste ažurirali Flash Player, učinite to bez odlaganja. I ne odlažite preuzimanje zakrpa ni ubuduće.
Više tehničkih detalja o ovome možete naći na blogu Microsoft-ovog centra za zaštitu od malvera.
Преузето са Информација.рс
