Pazi! Novi napad nultog dana uvodi zlonamjerni softver u Adobe Flash

Sadržaj

Nakon što su jučer čuli vijest o napadu koji je pretrpio sigurnosni protokol WPA2 WiFi mreža, čini se da je mnoge korisnike interneta uhvatila panika kada nisu znali kakve bi posljedice ovaj događaj mogao imati.

Pa, da ovo nije bilo dovoljno, danas Solvetic odjekuje još jednom viješću koja se događa na taj dan. Ovo je novi sigurnosni propust otkriven u Flash -u, Adobe sustavu. Ovu novu ranjivost otkrila je popularna tvrtka Kaspersky Labs, posvećena sigurnosti u svijetu interneta.

Koja vrsta napada se dogodila?

Skupina kibernetičkih kriminalaca pod nazivom BlackOasis odgovorna je za ovaj napad koji bi se dogodio 10. listopada, kako je identificirala tvrtka Kapersky, koja je odmah obavijestila Adobe. Ova grupa djeluje od 2015. godine, a pod njenom je odgovornošću 5 ranjivosti nula dana.

Korištena strategija bila je prijenos vrste zlonamjernog softvera u proizvodu koji se zove FinSpy ili FinFisher. Ovaj proizvod: je softver nadzor razvila Gamma International, međunarodna tvrtka sa uredima u Ujedinjenom Kraljevstvu i Njemačkoj, koja je pak dio Gamma Group, tvrtke specijalizirane za nadzor i nadzor i koja prodaje opremu, softver i usluge obuke. "

Što Adobe čini po tom pitanju?

Nakon što je Adobe Flash saznao za ovaj incident, pokrenut je lansiranje hitnog ažuriranja s kojim će se boriti protiv ove velike sigurnosne greške nula dana, poznate kao CVE-2017-11292.

Nije tajna da se Flash sve manje koristi, te da će u razdoblju 2021.-2022. Prestati postojati, kako je tvrtka izvijestila u priopćenju. Iz tog razloga ne smijemo zaboraviti da ova ranjivost utječe na sve operativne sustave, bilo da se radi o Windowsima, Macima, Linuxu ili ChromeOS-u, i zato se moramo pobrinuti da u slučaju instaliranja ovog dodatka moramo ažurirati do najnovije verzije 27.0. 0.170.

wave wave wave wave wave