Hlavní navigace

Další díra ve Flashi. Útočníci cílili na vládní agentury

Roman Bořánek

Společnost Trend Micro oznámila, že její výzkumníci nalezli další závažnou zero-day chybu v Adobe Flash Playeru. Podrobnosti zatím nebyly zveřejněny. Poznatky včetně funkčního exploitu byly předány firmě Adobe, která jejich převzetí potvrdila s tím, že je studuje. Je pravděpodobné, že během několika dnů vyjde opravená verze Flashe. V poslední době jako by se s chybami ve Flashi roztrhl pytel, za poslední tři měsíce se objevilo přibližně deset velmi závažných.

Chyba sice byla zneužívána v praxi, ale podle Trend Micro útočníci cílili pouze na vybrané skupiny uživatelů, a to zaměstnance amerických ministerstev, vládních agentur atp. Těm přišel e-mail informující o smyšlených bezpečnostních incidentech (teroristické útoky atp.). Odkaz ve zprávě směřoval na stránku s Flash prvkem, který chybu zneužil a zřejmě nasadil malware. Útok má na svědomí skupina Pawn Storm.

(Zdroj: Ars Technica)

Našli jste v článku chybu?