Adobe Flash Zero-day od sada i u Exploit Kit-ovima

Eksploatacioni kod za otkrivenu zero-day ranjivost u Adobe Flash Player-u uključena je u više Exploit Kit-ova.
Kod za ranjivost koja je označena kao CVE-2015-7645 uključen je u Angler EK i Nuclear EK.

Exploit kit-ovi su automatizovane aplikacije koje skeniraju mete i u slučaju pronalaženje ranjivosti pokreću kod za iskorištavanje ranjivosti. Cilj je da napadaču omoguće kontorlu korisničkog računara.

Popularan način je preusmjeranje korisnika na veb stranicu koja sadrži EK. EK koristi ranjivosti u veb čitaču i dodacima veb čitača.

Preporučujemo vam da korisit ažurne verzije veb čitača, kao i njihovih ekstenzija i dodataka.

Izvor:www.securityweek.com

Adobe Flash Zero-day od sada i u Exploit Kit-ovima

Adobe Flash Zero-day od sada i u Exploit Kit-ovima

Leave a Reply Cancel reply

MITRE CVE Twitter feed

CERTRS Kontakt informacije

Vlada republike srpske

Akademska istraživačka mreža republike srpske