Poté, co jsme včera slyšeli zprávy o útoku, který utrpěl bezpečnostní protokol WPA2 WiFi sítí, se zdá, že mnoho uživatelů internetu zpanikařilo, když nevěděli, jaké důsledky může mít tato událost.
No, kdyby to nestačilo, dnes Solvetic odráží další novinky, které se toho dne dějí. Toto je nová bezpečnostní chyba zjištěná ve Flashi, systému Adobe. Tuto novou zranitelnost objevila populární společnost Kaspersky Labs, která se věnuje zabezpečení ve světě internetu.
K jakému typu útoku došlo?
Skupina kyberzločinců s názvem BlackOasis je zodpovědná za tento útok, ke kterému by došlo 10. října, jak identifikovala společnost Kapersky, která okamžitě informovala Adobe. Tato skupina funguje od roku 2015 a za její odpovědnost nese 5 zranitelností nulového dne.
Použitá strategie spočívala v přenosu typu malwaru do produktu s názvem FinSpy nebo FinFisher. Tento výrobek: “je software dozor vyvinutý společností Gamma International, mezinárodní firmou s pobočkami ve Velké Británii a Německu, která je zase součástí skupiny Gamma Group, společnosti specializující se na monitorování a dohled a která prodává vybavení, software a školicí služby. “
Co s tím Adobe dělá?
Jakmile se Adobe Flash o tomto incidentu dozvěděl, bylo spuštěno spuštění nouzové aktualizace, pomocí které bude možné bojovat s touto hlavní nulovou bezpečnostní chybou, známou jako CVE-2017-11292.
Není žádným tajemstvím, že Flash je stále méně využíván a že v letech 2021-2022 přestane existovat, jak uvádí společnost ve svém prohlášení. Z tohoto důvodu nesmíme zapomenout, že tato chyba zabezpečení ovlivňuje všechny operační systémy, ať už jsou to Windows, Mac, Linux nebo ChromeOS, a proto musíme zajistit, aby v případě instalace tohoto doplňku jej musíme aktualizovat na nejnovější verzi 27.0. 0.170.
