Κενό ασφαλείας στο Adobe Flash μπορεί να επιτρέψει την εγκατάσταση malware

Για ένα σημαντικό κενό ασφαλείας στο Flash προειδοποιεί η Adobe, που μπορεί να επιτρέψει την εκτέλεση απομακρυσμένου κώδικα για την εγκατάσταση κακόβουλου φορτίου. Φαίνεται μάλιστα ότι η ευπάθεια συνδέεται με το spyware FinSpy.

Η ευπάθεια, σύμφωνα με το gr.pcmag.com, ανακαλύφθηκε μόλις πρόσφατα, όταν hackers "πιάστηκαν" επ' αυτοφόρω από ερευνητές της Kaspersky

Lab να την χρησιμοποιούν. Οι ειδικοί εκτιμούν ότι το πρόβλημα είναι εδώ και καιρό γνωστό σε συγκεκριμένους κύκλους, ενώ θεωρούν ότι έχει αναπτυχθεί exploit που να το εκμεταλλεύεται, με στόχο την εγκατάσταση του FinSpy σε ευπαθείς υπολογιστές. Πάντως, εικάζεται ότι ελάχιστοι γνώριζαν στην πραγματικότητα για το εν λόγω κενό ασφαλείας, αφού δεν έχουν καταγραφεί πολλά περιστατικά σχετικών επιθέσεων.

Ορισμένοι φορείς συνδέουν το FinSpy με τις κρατικές υπηρεσίες διάφορων χωρών, ενώ η απόπειρα επίθεσης που αναχαιτίστηκε από την Kaspersky φαίνεται ότι συνδέεται με τον μυστηριώδη οργανισμό BlackOasis, ο οποίος δρα εναντίον ακτιβιστών και γενικότερα ατόμων που εμπλέκονται στον χώρο της πολιτικής στην Μέση Ανατολή.

Η Adobe έχει λύσει το πρόβλημα στην νεότερη έκδοση του Flash Player, την οποία μπορείτε να βρείτε εδώ.

Keywords
Τυχαία Θέματα