Kelemahan Adobe Flash biarkan penggodam pasang perisian perosak pada komputer

Computer Security News

Selalunya, pihak Adobe Flash pemain adalah digambarkan sebagai kerentanan Keselamatan disebabkan oleh kelemahan keselamatan anak dan hakikat bahawa Adobe tidak menampal mereka secepat yang mereka harus.

Berita terbaru yang Reuters telah melaporkan hanya adalah bahawa Adobe membolehkan hacker untuk memasang perisian berniat jahat pada PC anda. Perisian berbahaya disinkronisasikan ditemui oleh Makmal Kaspersky dan ia dipanggil FinSpy atau FinFisher, yang biasanya digunakan untuk pengawasan oleh agensi-agensi penguatkuasaan undang-undang.

Pakar-pakar menyatakan bahawa perisian berniat jahat yang dipasang melalui kelemahan Adobe Flash memberi kesan kepada semua komputer Linux, Mac, Chrome OS dan Windows unpatched.

Laporan Keselamatan makmal Kaspersky menyatakan bahawa syarikat aktif menjunam sebuah Kumpulan hacker yang dipanggil BlackOasis, yang berjaya menanam perisian berniat jahat pada komputer melalui kelemahan keselamatan di plugin pemain Adobe Flash, sebelum mereka komputer kembali kepada pelayan di Perancis, Jerman atau Perancis.

BlackOasis menggunakan FinSpy untuk sasaran Bangsa-Bangsa Bersatu pegawai-pegawai dan ahli-ahli politik Timur Tengah, serta wartawan berita serantau, aktivis dan Blogger pembangkang. Bagaimanapun, mangsa Kumpulan hacker yang telah berdaftar di Britain, Rusia, Afrika, Iraq, Iran, dan Afghanistan.

Awal tahun ini, Adobe Systems berkata bahawa mereka akan meletakkan mereka terdedah Adobe Flash Player plugin untuk tidur selama-lamanya lebih daripada dua tahun dari sekarang, pada tahun 2020. Walau bagaimanapun, sehingga itu, pengguna akan terus terdedah kepada serangan siber dan perisian berniat jahat seperti FinSpy. Oleh itu, pasukan Adobe perlu membuat usaha untuk memperbaharui perisian yang sentiasa dikemaskini.

Syarikat telah pun mengeluarkan kemas kini keselamatan untuk membaiki isu ini membiarkan penggodam memasang perisian berniat jahat, yang popular Google Chrome, Microsoft Edge dan pelayar web Internet Explorer. Walau bagaimanapun, pengguna harus juga memastikan bahawa mereka tetap mereka aplikasi dan sistem operasi yang dikemaskini sepanjang masa.


Leave a Reply

Your email address will not be published. Required fields are marked *