Внимавай! Нова атака с нулев ден въвежда зловреден софтуер в Adobe Flash

Съдържание

След като вчера чуха новината за атаката, която протокола за защита на WPA2 на WiFi мрежите е претърпял, изглежда, че много от потребителите на интернет изпаднаха в паника, когато не знаеха какви последици може да има това събитие.

Е, ако това не беше достатъчно, днес Solvetic повтаря друга новина, която се случва в деня. Това е нов пропуск в сигурността, открит във Flash, системата на Adobe. Тази нова уязвимост е открита от популярната компания Kaspersky Labs, посветена на сигурността в света на интернет.

Какъв вид атака е възникнала?

Група киберпрестъпници, наречени BlackOasis, са отговорни за тази атака, която би се случила на 10 октомври, както е идентифицирано от компанията Kapersky, която незабавно е уведомила Adobe. Тази група работи от 2015 г. и отговаря за 5 уязвимости за нулев ден.

Използваната стратегия беше да се предаде вид зловреден софтуер в продукт, наречен FinSpy или FinFisher. Този продукт: е софтуер наблюдение, разработено от Gamma International, международна фирма с офиси в Обединеното кралство и Германия, която от своя страна е част от Gamma Group, компания, специализирана в мониторинг и наблюдение и която продава оборудване, софтуер и услуги за обучение. "

Какво прави Adobe по въпроса?

След като Adobe Flash научи за този инцидент, той стартира, за да стартира аварийна актуализация, с която да се бори с този голям недостатък в сигурността на нула ден, известен като CVE-2017-11292.

Не е тайна, че Flash се използва все по-рядко и че през 2021-2022 г. той ще престане да съществува, както се съобщава от компанията в изявление. Не поради тази причина трябва да забравим, че тази уязвимост засяга всички операционни системи, независимо дали са Windows, Mac, Linux или ChromeOS, и затова трябва да се уверим, че в случай на инсталиране на тази добавка, трябва да я актуализираме до последната версия 27.0. 0.170.

wave wave wave wave wave