Το Rietspoof malware εξαπλώνεται μέσω Facebook Messenger και Skype
infosec

Το Rietspoof malware εξαπλώνεται μέσω Facebook Messenger και Skype

Σε μια έκθεση που δημοσιεύθηκε το Σάββατο (16 Φεβρουαρίου), οι ερευνητές περιέγραψαν ένα νέο malware, τo οποίo χαρακτήρισαν ως «κακόβουλο...
Read More
infosec

Κινέζοι και Ιρανοί hacker ανανεώνουν τις επιθέσεις τους στις Αμερικάνικες εταιρείες

Επιχειρήσεις και κυβερνητικές υπηρεσίες στις Ηνωμένες Πολιτείες έχουν γίνει στόχος επιθέσεων από Ιρανούς και Κινέζους hacker που οι ειδικοί της...
Read More
infosec

Το Microsoft Teams εκτός λειτουργίας. Επιτυχής αποκατάσταση

Ο μεγάλος ανταγωνιστής του Slack της Microsoft, το Microsoft Teams, βρέθηκε εκτός λειτουργίας χτες. Οι χρήστες αντιμετώπισαν προβλήματα σύνδεσης με...
Read More
infosec

Hacked από Ινδούς το website του Υπουργείου Εξωτερικών του Πακιστάν

Εν μέσω έντονων εντάσεων μεταξύ Ινδίας και Πακιστάν μετά από τη θανατηφόρα επίθεση Pulwama στις 14 Φεβρουαρίου, το Σάββατο, ο...
Read More
infosec

Η Google προσπαθεί να προστατεύσει το password σας από hackers

Οι μαζικές παραβιάσεις των password είναι πάρα πολύ συνηθισμένες αυτές τις μέρες. Γι’ αυτό η Google προσπαθεί να επιδιορθώσει το...
Read More
Latest Posts

Κρίσιμο update από την Adobe για το Flash Player

Νέα ενημερωμένη έκδοση κυκλοφόρησε η Adobe για το Flash Player για Windows, macOS, Linux και Chrome OS αντιμετωπίζοντας πολλαπλές κρίσιμες ευπάθειες.

Την προηγούμενη εβδομάδα, το Adobe Security Bulletin αποκάλυψε ότι αρκετά exploits που αφορούν τα προϊόντα της κυκλοφορούν ακόμα στο διαδίκτυο.

Τα συγκεκριμένα στοχεύουν υπολογιστές με λειτουργικό Windows, και αξιοποιούν έγγραφα του Office με embedded Flash Player περιεχόμενο που διανέμεται μέσω ηλεκτρονικού ταχυδρομείου, για τη μόλυνση των χρηστών. Τα κενά ασφάλειας αφορούν τις εκδόσεις Adobe Flash Player 29.0.0.171 και πίσω.

Το patch επιδιόρθωσε αρκετές ευπάθειες στο πρόγραμμά της και η εταιρεία ευχαρίστησε εκείνους που αποκάλυψαν τα διάφορα κενά ασφαλείας όπως και εκείνους που εργάστηκαν για την προστασία των πελατών της.

Η Trend Micro ανέφερε δύο από τα κενά ασφαλείας (CVE-2018-5000 και CVE-2018-5001) και σε συνεργασία με τον Jihui Lu της Tencent KeenLab ανέφερε και την ευπάθεια CVE-2018-4945.

“Οι συγκεκριμένες είναι οι λεγόμενες confusion ευπάθειες, πράγμα που σημαίνει ότι ο κώδικας δεν ελέγχει σωστά τα δεδομένα εισόδου”, δήλωσε ο Allan Liska, αναλυτής της Recorded Future. “Όταν την εκμεταλλεύεστε επιτυχώς, τότε σας επιτρέπει την απομακρυσμένη εκτέλεση κώδικα.”

Μια ακόμη κρίσιμη ευπάθεια (CVE-2018-5002), που αναφέρθηκε από πολλές πηγές, αφορά buffer overflow που επιτρέπει επίσης την απομακρυσμένη εκτέλεση κώδικα. Η συγκεκριμένη λειτουργεί μέσω phising. “Το exploit εκμεταλλεύεται ένα αρχείο Flash ενσωματωμένο σε ένα έγγραφο του Microsoft Office”, δήλωσε ο Liska. “Όταν το θύμα ανοίξει το έγγραφο του Office, ο κώδικας από το Flash Trojan τρέχει αυτόματα και εκτελεί ένα shell code, που επικοινωνεί με τους C&C servers.”

Προκειμένου να προστατευθείτε θα πρέπει να αναβαθμίσετε αμέσως το Adobe Flash και να απενεργοποιήσετε τις μακροεντολές στο Microsoft Office. Η Adobe συνιστά επίσης να μπείτε στην σελίδα του Adobe Flash Player για να επαληθεύσετε ποια έκδοση του Flash είναι εγκατεστημένη στο σύστημά σας.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *