Tri exploit kit-a koriste posljednji Flash zero-day

Kod za eksploataciju posljednje u nizu zero-day ranjivosti za Adobe Flash Player je integrisan u exploit kit-ove.

Francuski istraživač pod alijasom Kafeine tvrdi da u Angler i Neutrino u potpunosti uključili kod za eksploataciju dok Magnitude još uvijek nije u potpunosti uključio kod za ovu ranjivost.

Ono što je zabrinjavajuće je činjenica da su ovi exploit kit-ovi za većinu infekcija u svijetu koje je teško otkriti. Skeniranje Neutrino-a na VirusTotal-u rezultuje sa otkrivanjem od strane 5 antivirusa od 56 koji se koriste u testiranju.

Ovi exploit kit-ovi šire različite vrste virusa koje uključuju ransomware-e, trojance za krađu kredencijala kao i specijalne diskless viruse koji napadnu računar bez da se upisuju u hard disk.

Ranjivost koja je uključena odnosi se na CVE-2016-4117, o kojoj smo već pisali, je otkrivena 8.5.2016. godine, a otklonjena je zakrpom sedmicu dana kasnije.

Izvor:threatpost.com

Tri exploit kit-a koriste posljednji Flash zero-day

Tri exploit kit-a koriste posljednji Flash zero-day

Leave a Reply Cancel reply

MITRE CVE Twitter feed

CERTRS Kontakt informacije

Vlada republike srpske

Akademska istraživačka mreža republike srpske