Etter å ha hørt nyheten i går om angrepet som WPA2 -sikkerhetsprotokollen for WiFi -nettverk har lidd, ser det ut til at mange av Internett -brukerne fikk panikk når de ikke visste hvilke konsekvenser denne hendelsen kan ha.
Vel, hvis dette ikke hadde vært nok, gjenspeiler i dag Solvetic en nyhet som skjer på dagen. Dette er en ny sikkerhetsfeil oppdaget i Flash, Adobe -systemet. Denne nye sårbarheten har blitt oppdaget av det populære selskapet Kaspersky Labs, dedikert til sikkerhet i internettverdenen.
Hva slags angrep har skjedd?
En gruppe cyberkriminelle kalt BlackOasis er ansvarlige for dette angrepet som ville ha skjedd 10. oktober, som identifisert av Kapersky -selskapet, som umiddelbart informerte Adobe. Denne gruppen har operert siden 2015, og har 5 null-dagers sårbarheter under sitt ansvar.
Strategien som ble brukt var å overføre en type skadelig programvare i et produkt som heter FinSpy eller FinFisher. Dette produktet: “er en programvare overvåkning utviklet av Gamma International, et internasjonalt firma med kontorer i Storbritannia og Tyskland, som igjen er en del av Gamma Group, et selskap som spesialiserer seg på overvåking og overvåking og som selger utstyr, programvare og opplæringstjenester. "
Hva gjør Adobe med det?
Når Adobe Flash har fått vite om denne hendelsen, har den blitt lansert for å lansere en nødoppdatering som kan bekjempe denne store null-dagers sikkerhetsfeilen, kjent som CVE-2017-11292.
Det er ingen hemmelighet at Flash blir mindre og mindre brukt, og at det i år 2021-2022 vil slutte å eksistere som rapportert av selskapet i en uttalelse. Ikke av denne grunn må vi glemme at denne sårbarheten påvirker alle operativsystemer, enten de er Windows, Mac, Linux eller ChromeOS, og det er derfor vi må sørge for at vi må oppdatere det hvis vi har installert dette tillegget til den siste versjonen 27.0. 0.170.