Saugokis! Nauja nulinės dienos ataka pristato kenkėjišką programą „Adobe Flash“

Turinys

Vakar išgirdus naujieną apie ataką, kurią patyrė „Wi -Fi“ tinklų WPA2 saugumo protokolas, atrodo, kad daugelis interneto vartotojų apėmė paniką, nežinodami, kokių pasekmių gali turėti šis įvykis.

Na, jei to nebūtų pakakę, šiandien „Solvetic“ atkartoja dar vieną naujieną, kuri nutinka tą dieną. Tai nauja saugumo klaida, aptikta „Adobe“ sistemoje „Flash“. Šį naują pažeidžiamumą atrado populiari bendrovė „Kaspersky Labs“, skirta interneto pasaulio saugumui.

Kokio tipo išpuolis įvyko?

Grupė elektroninių nusikaltėlių, vadinamų „BlackOasis“, yra atsakingi už šią ataką, kuri būtų įvykusi spalio 10 d., Kaip nurodė „Kapersky“ kompanija, kuri nedelsdama informavo „Adobe“. Ši grupė veikia nuo 2015 m. Ir yra atsakinga už 5 nulinės dienos pažeidžiamumus.

Naudota strategija buvo perduoti tam tikros rūšies kenkėjiškas programas produkte, vadinamame FinSpy arba FinFisher. Šis produktas: yra programinė įranga stebėseną sukūrė tarptautinė įmonė „Gamma International“, turinti biurus Jungtinėje Karalystėje ir Vokietijoje, kuri savo ruožtu priklauso „Gamma Group“ - įmonei, kuri specializuojasi stebėsenos ir priežiūros srityje ir parduoda įrangą, programinę įrangą ir mokymo paslaugas “.

Ką „Adobe“ daro dėl to?

Kai „Adobe Flash“ sužinojo apie šį incidentą, ji buvo pradėta pristatyti avarinį atnaujinimą, kuriuo bus galima kovoti su šia pagrindine nulinės dienos saugumo klaida, žinoma kaip CVE-2017-11292.

Ne paslaptis, kad „Flash“ naudojama vis rečiau ir kad 2021–2022 m. Ji nustos egzistuoti, kaip pranešama bendrovės pranešime. Ne dėl šios priežasties turime pamiršti, kad šis pažeidžiamumas turi įtakos visoms operacinėms sistemoms, nesvarbu, ar jos būtų „Windows“, „Mac“, „Linux“ ar „ChromeOS“, ir todėl turime įsitikinti, kad įdiegę šį priedą turime jį atnaujinti į naujausią versiją 27.0. 0.170.

wave wave wave wave wave