HomeStiriSecuritate ITActualizare critica de securitate Flash Player
Actualizare critica de securitate Flash Player

Actualizare critica de securitate Flash Player

Actualizare critica de securitate Flash PlayerAdobe a lansat cea de-a doua actualizare critica de securitate pentru plug-in-ul Flash Player in mai putin de trei saptamani.

 

Adobe a atribuit identificatorul CVE-2014-0502 pentru aceasta vulnerabilitate si a lansat un buletin de securitate.

Cea mai recenta actualizare remediaza un exploit zero-daz raportat de catre firma de securitate FireEye, care vizeaza vizitatorii a cel putin trei site-uri web non-profit. FireEye a declarat ca atat Institutul Peterson pentru Economie Internationala, cat si Centrul American de Cercetare din Egipt si Fundatia Smith Richardson au fost compromise prin injectarea codului de la distanta, smartnews.ro.

Traficul pe aceste site-uri a fost redirectionat catre un server care contine un iframe ascuns ce ruleaza exploit-ul.

Cercetatorii din cadrul firmei de securitate au declarat ca atacurile ar putea avea legatura cu o campanie din luna mai 2012, prezentata de catre ShadowServer, bazata pe consistente in tradecraft, infrastructura de atac si configurarea malware.

In opinia FireEye, cei responsabili de aceste atacuri au suficiente resurse, cum ar fi exploit-uri zero-day si au ca scop infectarea celor care viziteaza site-uri straine si de politici publice.

“Actorii amenintarii au incercat probabil sa infecteze utilizatorii acestor site-uri pentru furtul follow-on data, inclusiv al informatiilor legate de probleme de aparare si politici publice”, a declarat FireEye intr-un blog post.

In buletinul de securitate, Adobe a informat ca actualizarile remediaza vulnerabilitatile care ar putea permite unui atacator sa preia controlul asupra sistemului afectat.

Share With: