FireEye təsdiq edir ki, 3 resursa daxil olanlar haqqında ətraflı məlumat əldə ediblər.
Adobe yaradıcıları Flash Player üçün növbədənkənar təhlükəsizlik yeniləməsi hazırlamağa məcbur olmuşlar. Buna səbəb FireEye mütəxəssisləri tərəfindən naməlum cinayətkarların Flash Playerdə olan sıfır gün boşluğundan istifadə edərək hücum təşkil etmələri olub.
Naməlum cinayətkarlar üç qeyri kommersiya veb resursuna (onlardan biri milli təhlükəsizlik üzrə resurs) daxil olan istifadəçilərin mıəlumatlarını ələ keçiriblər.
Təhlükə Flash Player yüklənmiş Windows XP əməliyyat sistemi, Windows 7 Java 1.6 ilə, eləcədə Microsoft Office 2007 və 2010 istifadə edən istifadəçilərdə baş tutub.
Adobe yaradıcıları üç boşluğu aradan qaldırsalar da, insidentdə ancaq (CVE-2014-0502) boşluğu yer alıb.
“Hesab edirik ki, bu tip hücumun arxasında böyük resursa malik qrup durub, – deyə mütəxəssislər açıqlama vermişlər. – Onların məqsədi ziyanvericilər vasitəsilə veb resursun istifadəçiləri barədə məıumatların ələ keçirilməsidir”.
FireEye hesabatı ilə ətraflı tanış ola bilərsiniz. Boşluq haqqında ətraflı məlumat verilib.
Mənbə: securitylab.ru