Po wczorajszej wiadomości o ataku na protokół bezpieczeństwa WPA2 sieci Wi-Fi, wydaje się, że wielu internautów wpadło w panikę, nie wiedząc, jakie konsekwencje może mieć to zdarzenie.
Cóż, gdyby tego było mało, dziś Solvetic powtarza kolejną wiadomość, która dzieje się tego dnia. Jest to nowa luka bezpieczeństwa wykryta we Flashu, systemie Adobe. Ta nowa luka została wykryta przez popularną firmę Kaspersky Labs, zajmującą się bezpieczeństwem w świecie Internetu.
Jaki rodzaj ataku miał miejsce?
Za atak, do którego doszłoby 10 października, odpowiada grupa cyberprzestępców zwana BlackOasis, jak zidentyfikowała firma Kapersky, która natychmiast poinformowała Adobe. Grupa ta działa od 2015 roku i ma za sobą 5 podatności zero-day.
Zastosowana strategia polegała na transmisji pewnego rodzaju złośliwego oprogramowania w produkcie o nazwie FinSpy lub FinFisher. Ten produkt: “jest oprogramowaniem nadzór opracowany przez Gamma International, międzynarodową firmę z biurami w Wielkiej Brytanii i Niemczech, która z kolei jest częścią Gamma Group, firmy specjalizującej się w monitorowaniu i inwigilacji, która sprzedaje sprzęt, oprogramowanie i usługi szkoleniowe.”
Co Adobe z tym robi?
Gdy Adobe Flash dowie się o tym incydencie, uruchomiono aktualizację awaryjną, która ma na celu zwalczanie tej poważnej luki w zabezpieczeniach Zero-day, znanej jako CVE-2017-11292.
Nie jest tajemnicą, że Flash jest coraz rzadziej używany, a w latach 2021-2022 przestanie istnieć, o czym informuje firma w oświadczeniu. Nie z tego powodu musimy zapomnieć, że podatność ta dotyczy wszystkich systemów operacyjnych, niezależnie od tego, czy są to Windows, Mac, Linux czy ChromeOS, dlatego musimy upewnić się, że w przypadku posiadania tego dodatku musimy go zaktualizować do najnowszej wersji 27.0 0.170.
