Παρασκευή, 24 Νοεμβρίου 2017
# M-NEWS:
ΑΘΗΝΑ:
15 °C 0 kmh
ΘΕΣΣΑΛΟΝΙΚΗ:
14 °C 0 kmh
Home | ΤΕΧΝΟΛΟΓΙΑ - ΕΠΙΣΤΗΜΗ | [PestaOla]: Η Kaspersky Lab ανακαλύπτει zero day ευπάθεια του Adobe Flash
[PestaOla]: Η Kaspersky Lab ανακαλύπτει zero day ευπάθεια του Adobe Flash

[PestaOla]: Η Kaspersky Lab ανακαλύπτει zero day ευπάθεια του Adobe Flash

Το προηγμένο σύστημα πρόληψης exploit της Kaspersky Lab εντόπισε ένα νέο zero day exploit του Adobe Flash, που χρησιμοποιήθηκε σε επίθεση στις 10 Οκτωβρίου από έναν απειλητικό φορέα που είναι γνωστός ως BlackOasis.

Το exploit παραδίδεται μέσω ενός εγγράφου Microsoft Word και αναπτύσσει το κακόβουλο λογισμικό του προγράμματος FinSpy. Η Kaspersky Lab έχει αναφέρει την ευπάθεια στην Adobe, η οποία εξέδωσε σχετικό συμβουλευτικό οδηγό.

Σύμφωνα με τους ερευνητές της Kaspersky Lab, το zero day CVE-2017-11292, έχει εντοπιστεί σε μία live επίθεση και συμβουλεύουν τις επιχειρήσεις και τους κυβερνητικούς οργανισμούς να εγκαταστήσουν αμέσως την ενημερωμένη έκδοση από την Adobe.

Οι ερευνητές θεωρούν ότι η ομάδα που κρύβεται πίσω από την επίθεση είναι επίσης υπεύθυνη για ακόμα ένα zero day, το CVE-2017-8759, που αναφέρθηκε τον Σεπτέμβριο και είναι αισιόδοξοι ότι ο εμπλεκόμενος απειλητικός φορέας είναι ο BlackOasis, τον οποίο η Παγκόσμια Ομάδα Έρευνας και Ανάλυσης της Kaspersky Lab άρχισε να παρακολουθεί το 2016.

Η ανάλυση αποκαλύπτει ότι, μετά την επιτυχή εκμετάλλευση της ευπάθειας, το κακόβουλο λογισμικό FinSpy (επίσης γνωστό ως FinFisher) εγκαθίσταται στον υπολογιστή – στόχο. Το FinSpy είναι ένα κακόβουλο λογισμικό που διατίθεται προς πώληση, τυπικά σε κράτη και σε υπηρεσίες επιβολής του νόμου.

… Δείτε ολόκληρο το άρθρο στη σελίδα που δημοσιεύτηκε – Πηγή: PESTAOLA

ΣΧΟΛΙΑ

Κάνε like τη σελίδα μας στο Facebook

Κάνε like για να μαθαίνεις τις ειδήσεις που ξεχωρίζουν!