Πριν από περίπου μία εβδομάδα η εταιρεία λογισμικού Adobe είχε ανακοινώσει ότι εργάζεται πυρετωδώς προκειμένου να αναπτύξει ένα διορθωτικό για μια σοβαρή ευπάθεια που ανακαλύφθηκε στο Flash Player και καθιστούσε δυνατή την…
εκμετάλλευσή της από χάκερς.
Ως εκ τούτου, η εταιρεία εξέδωσε ανακοίνωση προτρέποντας τους χρήστες να εγκαταστήσουν άμεσα την τελευταία έκδοση του Flash για τη διόρθωση του σφάλματος, ειδάλλως προειδοποιεί ότι θα μπορούσαν να πέσουν θύματα καλόβουλων επιθέσεων.
Η ευπάθεια, η οποία επηρεάζει τον τρόπο με τον οποίο το Flash Player αναπαράγει τα αρχεία βίντεο, επιτρέπει στους χάκερς, με τη χρήση ενός ειδικού οπτικοακουστικού αρχείου, να καταλάβουν τον έλεγχο ενός ηλεκτρονικού υπολογιστή. Το σφάλμα αυτό δημοσιοποίησε την περασμένη εβδομάδα η εταιρεία διαδικτυακής ασφάλειας Fireeye, η οποία ανακάλυψε την ευπάθεια και στη συνέχεια ενημέρωσε την Adobe.
Μέχρι να δημοσιοποιηθεί το σοβαρό αυτό πρόβλημα, η ευπάθεια είχε ήδη χρησιμοποιηθεί σε «επιθέσεις» από μια κινέζικη ομάδα χάκερς γνωστή ως APT3 (Advanced Persistent Threat 3). Η ομάδα απέστειλε κακόβουλα emails σε οργανισμούς αεροδιαστημικής, άμυνας, κατασκευών, τεχνολογίας, τηλεπικοινωνιών και μεταφορών. Τα emails αυτά «άνοιγαν ένα παράθυρο» για την εγκατάσταση κακόβουλου λογισμικού στους ηλεκτρονικούς υπολογιστές των χρηστών των οργανισμών αυτών, σύμφωνα με την Fireeye.
«Η APT3 είναι μία από τις πιο εξελιγμένες ομάδες που προβάλουν σοβαρή απειλή, την οποία παρακολουθεί η Fireeye και είναι γνωστή για τη χρήση browser-based zero-day επιθέσεων» (τύπος επίθεσης όπου ο επιτιθέμενος εκμεταλλεύεται μία ή περισσότερες ευπάθειες ενός προγράμματος άγνωστες ως προς τον κατασκευαστή του), δήλωσαν οι ερευνητές της εταιρείας ασφαλείας.
Στην ανακοίνωσή της η Adobe επισημαίνει ότι είναι επιτακτική ανάγκη οι χρήστες να εγκαταστήσουν την τελευταία έκδοση του Flash προκειμένου να διορθωθεί η ευπάθεια αυτή και να εξαλειφθεί η απειλή.
from Trelokouneli.gr http://ift.tt/1NvHuad
via IFTTT
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου