Dün, WiFi ağlarının WPA2 güvenlik protokolünün uğradığı saldırıyla ilgili haberleri duyduktan sonra, internet kullanıcılarının çoğu, bu olayın ne gibi sonuçlar doğuracağını bilemedikleri için paniğe kapılmış gibi görünüyor.
Eh, bu yeterli olmasaydı, bugün Solvetic, o gün gerçekleşen başka bir haberi tekrarlıyor. Bu, Adobe sistemi Flash'ta tespit edilen yeni bir güvenlik açığıdır. Bu yeni güvenlik açığı, internet dünyasında güvenliğe adanmış popüler şirket Kaspersky Labs tarafından keşfedildi.
Ne tür bir saldırı gerçekleşti?
Hemen Adobe'ye haber veren Kapersky şirketi tarafından belirlendiği üzere, 10 Ekim'de gerçekleşecek olan bu saldırıdan BlackOasis adlı bir siber suçlular grubu sorumludur. Bu grup 2015 yılından beri faaliyet göstermekte olup, sorumluluğunda 5 adet sıfır gün zafiyeti bulunmaktadır.
Kullanılan strateji, FinSpy veya FinFisher adlı bir üründe bir tür kötü amaçlı yazılım iletmekti. Bu ürün: “bir yazılımdır gözetim ve gözetim konusunda uzmanlaşmış ve ekipman, yazılım ve eğitim hizmetleri satan bir şirket olan Gamma Group'un bir parçası olan Birleşik Krallık ve Almanya'da ofisleri bulunan uluslararası bir firma olan Gamma International tarafından geliştirildi. "
Adobe bu konuda ne yapıyor?
Adobe Flash bu olayı öğrendiğinde, CVE-2017-11292 olarak bilinen bu büyük Sıfırıncı gün güvenlik açığıyla mücadele etmek için bir acil durum güncellemesi başlatmak için başlatıldı.
Flash'ın gitgide daha az kullanıldığı ve şirket tarafından yapılan açıklamada 2021-2022 yılında varlığının sona ereceği bir sır değil. Bu nedenle değil, bu güvenlik açığının Windows, Mac, Linux veya ChromeOS olsun tüm işletim sistemlerini etkilediğini unutmamalıyız ve bu yüzden bu eklentinin kurulu olması durumunda güncellememiz gerektiğinden emin olmalıyız. en son sürüm 27.0. 0.170'e.