Depois de ouvir ontem a notícia sobre o ataque que sofreu o protocolo de segurança WPA2 de redes WiFi, parece que muitos dos internautas entraram em pânico ao não saberem quais as consequências que este evento poderia ter.
Bem, se isso não bastasse, hoje Solvetic ecoa mais uma notícia que acontece no dia. Esta é uma nova falha de segurança detectada no Flash, o sistema Adobe. Esta nova vulnerabilidade foi descoberta pela popular empresa Kaspersky Labs, dedicada à segurança no mundo da Internet.
Que tipo de ataque ocorreu?
Um grupo de cibercriminosos denominado BlackOasis são os responsáveis por este ataque que teria ocorrido em 10 de outubro, conforme identificado pela empresa Kapersky, que imediatamente informou a Adobe. Este grupo está em operação desde 2015 e tem 5 vulnerabilidades de dia zero sob sua responsabilidade.
A estratégia usada foi transmitir um tipo de malware em um produto denominado FinSpy ou FinFisher. Este produto: “é um software vigilância desenvolvida pela Gamma International, empresa internacional com escritórios no Reino Unido e Alemanha, que por sua vez faz parte do Gamma Group, empresa especializada em monitoramento e vigilância e que comercializa equipamentos, software e serviços de treinamento ”.
O que a Adobe faz a respeito?
Assim que o Adobe Flash soube desse incidente, ele foi lançado para lançar uma atualização de emergência, com a qual combater essa grande falha de segurança de dia zero, conhecida como CVE-2017-11292.
Não é segredo que o Flash é cada vez menos utilizado, e que no ano de 2021-2022 ele deixará de existir conforme informado pela empresa em um comunicado. Não por isso devemos esquecer que esta vulnerabilidade afeta todos os sistemas operacionais sejam eles Windows, Mac, Linux ou ChromeOS, e é por isso que devemos ter certeza de que no caso de ter este complemento instalado, temos que atualizá-lo para a versão mais recente 27.0. 0.170.