Услышав вчерашнюю новость о нападении, которому подвергается протокол безопасности WPA2 сетей WiFi, кажется, что многие интернет-пользователи запаниковали, когда не знали, какие последствия может иметь это событие.
Что ж, если этого было недостаточно, сегодня Solvetic повторяет новости, которые происходят в тот день. Это новый недостаток безопасности, обнаруженный во Flash, в системе Adobe. Эта новая уязвимость была обнаружена популярной компанией «Лаборатория Касперского», занимающейся вопросами безопасности в мире интернета.
Какая атака произошла?
Группа киберпреступников под названием BlackOasis несет ответственность за эту атаку, которая должна была произойти 10 октября, как выяснила компания Kapersky, которая немедленно сообщила Adobe. Эта группа работает с 2015 года и имеет 5 уязвимостей нулевого дня.
Используемая стратегия состояла в том, чтобы передать тип вредоносного ПО в продукт под названием FinSpy или FinFisher. Этот продукт: « представляет собой программное обеспечение для наблюдения, разработанное Gamma International, международной фирмой с офисами в Великобритании и Германии, которая, в свою очередь, является частью Gamma Group, компании, специализирующейся на мониторинге и наблюдении и продаже оборудования, программного обеспечения и услуг обучение. "
Что Adobe делает с этим?
Как только Adobe Flash узнал об этом инциденте, он был запущен для запуска экстренного обновления, с помощью которого можно было бы устранить этот большой недостаток безопасности нулевого дня, известный как CVE-2017-11292.
Ни для кого не секрет, что Flash все меньше используется и что в 2020 году он прекратит свое существование, о чем говорится в сообщении компании. Вот почему мы не должны забывать, что эта уязвимость затрагивает все операционные системы, будь то Windows, Mac, Linux или ChromeOS, и поэтому мы должны убедиться, что в случае установки этого плагина мы должны обновить его до последней версии 27.0. 0, 170.
СТАТЬИ