Pēc vakardienas ziņu dzirdēšanas par uzbrukumu, ko cieta WiFi tīklu WPA2 drošības protokols, šķiet, ka daudzi interneta lietotāji bija panikā, kad nezināja, kādas sekas var radīt šis notikums.
Nu, ja ar to nebūtu bijis pietiekami, šodien Solvetic atkārto vēl vienu ziņu, kas notiek dienā. Šī ir jauna drošības kļūda, kas atklāta Adobe sistēmā Flash. Šo jauno ievainojamību ir atklājis populārais uzņēmums Kaspersky Labs, kas veltīts drošībai interneta pasaulē.
Kāda veida uzbrukums ir noticis?
Kibernoziedznieku grupa, ko sauc par BlackOasis, ir atbildīga par šo uzbrukumu, kas būtu noticis 10. oktobrī, kā to identificēja kompānija Kapersky, kas nekavējoties informēja Adobe. Šī grupa darbojas kopš 2015. gada, un tās atbildībā ir 5 nulles dienas ievainojamības.
Izmantotā stratēģija bija ļaunprātīgas programmatūras veida pārraidīšana produktā ar nosaukumu FinSpy vai FinFisher. Šis produkts: “ir programmatūra uzraudzību, ko izstrādājusi starptautiska firma Gamma International ar birojiem Apvienotajā Karalistē un Vācijā, kas savukārt ir daļa no Gamma Group - uzņēmuma, kas specializējas uzraudzībā un uzraudzībā un pārdod aprīkojumu, programmatūru un apmācības pakalpojumus. "
Ko Adobe dara lietas labā?
Kad Adobe Flash ir uzzinājis par šo incidentu, tas tika palaists, lai palaistu ārkārtas atjauninājumu, ar kura palīdzību varētu novērst šo būtisko nulles dienas drošības trūkumu, kas pazīstams kā CVE-2017-11292.
Nav noslēpums, ka Flash tiek izmantots arvien retāk un 2021.-2022. Gadā tas pārstās eksistēt, kā ziņots uzņēmuma paziņojumā. Ne šī iemesla dēļ mums ir jāaizmirst, ka šī ievainojamība ietekmē visas operētājsistēmas neatkarīgi no tā, vai tās ir Windows, Mac, Linux vai ChromeOS, un tāpēc mums ir jāpārliecinās, ka šī papildinājuma instalēšanas gadījumā tas ir jāatjaunina uz jaunāko versiju 27.0. 0.170.