Το adobe flαsh είναι ένα από τα πιο “πολυχακαρισμένα” software.
Αμέσως μετά την δημοσίευση των security fixes για 69 κρίσιμες ευπάθειες στα Flαsh, Reader και Acrobat, η εταιρεία επιβεβαίωσε μια νέα μεγάλη κρίσιμη ευπάθεια ασφαλείας που επηρεάζει όλη την έκδοση του Flαsh για υπολογιστές Windows, Mac και Linux.
Αυτή η νέα ευπάθεια του Flash ανακαλύφθηκε για πρώτη φορά από ερευνητές ασφάλειας της Trend Micro. Στην έρευνά τους, οι επιτιθέμενοι πίσω από την Pawn Storm, μια μακροχρόνια εκστρατεία cyber -κατασκοπείας, χρησιμοποιούν ένα νέο Adobe Flαsh zero-day exploit.
“Οι ερευνητές της Trend Micro ανακάλυψαν ότι οι επιτιθέμενοι πίσω από την Pawn Storm χρησιμοποιούν ένα νέο Adobe Flαsh zero-day exploit στην τελευταία εκστρατεία τους,” αναφέρει η Trend Micro.
“Το Pawn Storm είναι μια μακροχρόνια εκστρατεία cyber -κατασκοπείας κυρίως γνωστή για τους στόχους υψηλού προφίλ και τη χρήση του πρώτου Java zero-day που έχουμε δει τα τελευταία χρόνια.”
Κατά την πρόσφατη εκστρατεία τους, οι χάκερς στοχεύουν σε υπουργεία εξωτερικών διαφόρων χωρών ανά τον κόσμο.
Οι στόχοι λαμβάνουν ένα phishing e-mail, το οποίο φέρεται να περιέχει πληροφορίες σχετικά με τις τρέχουσες υποθέσεις.
Το e-mail περιέχει τα ακόλουθα θέματα:
“Suicide car bomb targets NATO troop convoy Kabul”
“Syrian troops make gains as Putin defends air strikes”
“Israel launches airstrikes on targets in Gaza”
“Russia warns of response to reported US nuke buildup in Turkey, Europe”
“US military reports 75 US-trained rebels return Syria”
Η εταιρεία διαβεβαίωσε τους πελάτες της ότι “ελπίζει” σύντομα να καταστεί διαθέσιμη μια ενημερωμένη έκδοση μέσα στην επόμενη εβδομάδα, αν και δεν είναι σαφές εάν θα πρέπει να επιδιορθωθούν όλες οι εκδόσεις του Flash Player σε όλες τις πλατφόρμες.
Ο μόνος αποτελεσματικός τρόπος για την προστασία σας ενάντια σε αυτό το ελάττωμα ασφαλείας είναι να απεγκαταστήσετε εντελώς το Flαsh Player από τη συσκευή σας.