Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Wśród danych Hacking Team znaleziono exploity zero-day m.in. na Flasha i SELinuksa [aktualizacja]

07 lipca 2015, 17:53 | Aktualności | komentarzy 12

Zgodnie z przewidywaniami pośród danych wykradzionych włoskiej firmie Hacking Team znaleziono nieznane do tej pory exploity wykorzystujące podatności zero-day.

Na chwilę obecną są to exploity zero-day na:

Z dostępnych analiz wynika, że exploit na Windowsa — Adobe Font Driver (atmfd.dll) kernel driver privilege escalation vulnerability — może być użyty w wersjach systemu od XP aż do 8.1 włącznie.

Multi browser exploit na Flasha — artykuł z bazy wiedzy Hacking Team

Multi browser exploit na Flasha — artykuł z bazy wiedzy Hacking Team

Natomiast exploit na Flasha jest w stanie wykorzystać najnowszą dostępną obecnie wersję (18.0.0.194) działającą w środowisku praktycznie wszystkich popularnych przeglądarek internetowych.

Co więcej, zaktualizowany raport Trendmicro ostrzega przed zaobserwowanymi atakami z wykorzystaniem właśnie tej podatności. Firma Adobe zapowiedziała już wydanie odpowiednich poprawek.

— Wojciech Smol

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Ja dawno temu wywaliłem Flasha z systemu i wyłączyłem w przeglądarce i innym polecam to samo. Bez Flasha da się żyć.

    Odpowiedz
  2. MDK

    Już jakiś czas temu było wiadomo o luce w bibliotece zarządzającą ładowaniem czcionek (atmfd.dll) – mało tego nasz rodak sam odkrył tą lukę i została zgłoszona do konkursu.

    Odpowiedz
  3. Fil

    Uprzejmie donoszę – flash jest już w v. 18.0.0.203

    Odpowiedz
  4. marcin

    A PPAPI flash w Chrome i Operze?

    Odpowiedz

Odpowiedz