După ce a aflat ieri știrea despre atacul pe care l-a suferit protocolul de securitate WPA2 al rețelelor WiFi, se pare că mulți dintre utilizatorii de internet s-au panicat când nu știau ce consecințe ar putea avea acest eveniment.
Ei bine, dacă acest lucru nu ar fi fost suficient, astăzi Solvetic reaminteste o altă veste care se întâmplă în ziua respectivă. Acesta este un nou defect de securitate detectat în Flash, sistemul Adobe. Această nouă vulnerabilitate a fost descoperită de populara companie Kaspersky Labs, dedicată securității în lumea internetului.
Ce tip de atac a avut loc?
Un grup de criminali cibernetici numiți BlackOasis sunt responsabili pentru acest atac care ar fi avut loc pe 10 octombrie, așa cum a fost identificat de compania Kapersky, care a informat imediat Adobe. Acest grup funcționează din 2015 și are 5 vulnerabilități de zi zero sub responsabilitatea sa.
Strategia utilizată a fost transmiterea unui tip de malware într-un produs numit FinSpy sau FinFisher. Acest produs: “este un software supraveghere dezvoltată de Gamma International, o firmă internațională cu birouri în Regatul Unit și Germania, care la rândul său face parte din Gamma Group, o companie specializată în monitorizare și supraveghere și care vinde echipamente, software și servicii de instruire. "
Ce face Adobe în acest sens?
Odată ce Adobe Flash a aflat de acest incident, a fost lansat lansarea unei actualizări de urgență, cu ajutorul căreia se poate combate acest defect major de securitate Zero-day, cunoscut sub numele de CVE-2017-11292.
Nu este un secret faptul că Flash este din ce în ce mai puțin utilizat și că în anul 2021-2022 va înceta să existe, după cum a raportat compania într-un comunicat. Nu din acest motiv, trebuie să uităm că această vulnerabilitate afectează toate sistemele de operare, indiferent dacă acestea sunt Windows, Mac, Linux sau ChromeOS, și de aceea trebuie să ne asigurăm că, în cazul instalării acestui supliment, trebuie să îl actualizăm la cea mai recentă versiune 27.0.1.170.