Na het nieuws gisteren te hebben gehoord over de aanval die het WPA2-beveiligingsprotocol van wifi-netwerken heeft geleden, lijkt het erop dat veel van de internetgebruikers in paniek raakten toen ze niet wisten welke gevolgen deze gebeurtenis zou kunnen hebben.
Welnu, alsof dit nog niet genoeg was, herhaalt Solvetic vandaag een ander nieuws dat op de dag gebeurt. Dit is een nieuwe beveiligingsfout die is gedetecteerd in Flash, het Adobe-systeem. Deze nieuwe kwetsbaarheid is ontdekt door het populaire bedrijf Kaspersky Labs, dat zich toelegt op beveiliging in de internetwereld.
Welk type aanval heeft plaatsgevonden?
Een groep cybercriminelen genaamd BlackOasis is verantwoordelijk voor deze aanval die op 10 oktober zou hebben plaatsgevonden, zoals geïdentificeerd door het bedrijf Kapersky, dat Adobe onmiddellijk op de hoogte bracht. Deze groep is sinds 2015 actief en heeft 5 zero-day kwetsbaarheden onder haar verantwoordelijkheid.
De gebruikte strategie was om een soort malware te verzenden in een product genaamd FinSpy of FinFisher. Dit product: “is een software surveillance ontwikkeld door Gamma International, een internationaal bedrijf met vestigingen in het Verenigd Koninkrijk en Duitsland, dat op zijn beurt deel uitmaakt van de Gamma Group, een bedrijf dat gespecialiseerd is in monitoring en surveillance en dat apparatuur, software en trainingsdiensten verkoopt."
Wat doet Adobe eraan?
Zodra Adobe Flash op de hoogte is van dit incident, is het gelanceerd om een noodupdate te lanceren, waarmee deze grote zero-day-beveiligingsfout, bekend als CVE-2017-11292, moet worden bestreden.
Het is geen geheim dat Flash steeds minder wordt gebruikt en dat het in het jaar 2021-2022 zal ophouden te bestaan, zo meldt het bedrijf in een verklaring. Om deze reden mogen we niet vergeten dat dit beveiligingslek alle besturingssystemen treft, of het nu Windows, Mac, Linux of ChromeOS is, en daarom moeten we ervoor zorgen dat in het geval dat deze add-on is geïnstalleerd, we deze moeten bijwerken naar de nieuwste versie 27.0.0.170.