Attento! Il nuovo attacco zero-day introduce malware in Adobe Flash

Sommario

Dopo aver appreso ieri la notizia dell'attacco che ha subito il protocollo di sicurezza WPA2 delle reti WiFi, sembra che molti degli utenti di Internet siano andati nel panico quando non sapevano quali conseguenze avrebbe potuto avere questo evento.

Ebbene, se questo non fosse bastato, oggi Solvetic riecheggia un'altra notizia che accade nella giornata. Questa è una nuova falla di sicurezza rilevata in Flash, il sistema Adobe. Questa nuova vulnerabilità è stata scoperta dalla famosa azienda Kaspersky Labs, dedicata alla sicurezza nel mondo di Internet.

Che tipo di attacco è avvenuto?

Un gruppo di criminali informatici chiamato BlackOasis è responsabile di questo attacco che sarebbe avvenuto il 10 ottobre, come identificato dalla società Kapersky, che ha immediatamente informato Adobe. Questo gruppo è operativo dal 2015 e ha 5 vulnerabilità zero-day sotto la sua responsabilità.

La strategia utilizzata era quella di trasmettere un tipo di malware in un prodotto chiamato FinSpy o FinFisher. Questo prodotto: è un software sorveglianza sviluppata da Gamma International, azienda internazionale con sedi nel Regno Unito e in Germania, che a sua volta fa parte del Gruppo Gamma, azienda specializzata in monitoraggio e sorveglianza e che vende apparecchiature, software e servizi di formazione."

Cosa fa Adobe al riguardo?

Una volta che Adobe Flash è venuto a conoscenza di questo incidente, è stato lanciato per lanciare un aggiornamento di emergenza, con cui combattere questo grave difetto di sicurezza Zero-day, noto come CVE-2017-11292.

Non è un segreto che Flash sia sempre meno utilizzato e che nell'anno 2021-2022 cesserà di esistere come riportato dalla società in un comunicato. Non per questo motivo dobbiamo dimenticare che questa vulnerabilità colpisce tutti i sistemi operativi, siano essi Windows, Mac, Linux o ChromeOS, ed è per questo che dobbiamo assicurarci che nel caso di installazione di questo componente aggiuntivo, dobbiamo aggiornarlo all'ultima versione 27.0.0.170.

wave wave wave wave wave