Adobe flash exploit je omogućavao prikupljanje podataka sa web stranica

Adobe je u četvrtak izdao hitnu nadogradnju za Flash Player, nakon što je kompanijaFireEye istaknla zero-day exploit kojeg su napadači iskoristili na posetiocima web-stranice tri neprofitne organizacije koje se bave pitanjima odbrane i javne politike (public policy). 

targets security

Exploit je omogućio napadačima napad na posetioce web stranice Međunarodnog Petersonovog instituta za ekonomiju (PIIE.com), Američkog istraživačkog centra u Egiptu (ARCE.org) te zaklade Smith Richardson (SFR.org).

Prema FireEyeu kompromitovali su se mnogi sistemi korisnika Flasha na Windows XP i Windows 7 operativnim sistemima koji imaju Javu 1.6 ili staru verziju Office 2007 ili Office 2010 paketa koji nisu nadograđeni. Napadači su iskoristili napad udaljenim ubacivanjem koda, žrtve napada su preusmeravane na servere na kojima se nalazio exloit u skrivenom iframe-u.

Čini se da napad ima za cilj da prikupi korisne podatke o spoljnim političkim zbivanjima te i o ekonomskim aktivnostima. 

Izvor

Please follow and like us:
0.00 avg. rating (0% score) - 0 votes