Στα χέρια των χάκερς το Flash Player - Οδηγίες από την Adobe

Πριν από περίπου μία εβδομάδα η εταιρεία λογισμικού Adobe είχε ανακοινώσει ότι εργάζεται πυρετωδώς προκειμένου να αναπτύξει ένα διορθωτικό για μια σοβαρή ευπάθεια που ανακαλύφθηκε στο Flash Player και καθιστούσε δυνατή την εκμετάλλευσή της από χάκερς. Σήμερα, η εταιρεία εξέδωσε ανακοίνωση προτρέποντας τους χρήστες να εγκαταστήσουν άμεσα την τελευταία έκδοση του Flash για τη διόρθωση του σφάλματος, ειδάλλως προειδοποιεί ότι θα μπορούσαν να πέσουν θύματα καλόβουλων επιθέσεων.

Η ευπάθεια, η οποία επηρεάζει τον τρόπο με τον οποίο το Flash Player αναπαράγει τα αρχεία βίντεο, επιτρέπει στους χάκερς, με τη χρήση ενός ειδικού οπτικοακουστικού αρχείου, να καταλάβουν τον έλεγχο ενός ηλεκτρονικού υπολογιστή. Το σφάλμα αυτό δημοσιοποίησε την περασμένη εβδομάδα η εταιρεία διαδικτυακής ασφάλειας Fireeye, η οποία ανακάλυψε την ευπάθεια και στη συνέχεια ενημέρωσε την Adobe.

Μέχρι να δημοσιοποιηθεί το σοβαρό αυτό πρόβλημα, η ευπάθεια είχε ήδη χρησιμοποιηθεί σε «επιθέσεις» από μια κινέζικη ομάδα χάκερς γνωστή ως APT3 (Advanced Persistent Threat 3). Η ομάδα απέστειλε κακόβουλα emails σε οργανισμούς αεροδιαστημικής, άμυνας, κατασκευών, τεχνολογίας, τηλεπικοινωνιών και μεταφορών. Τα emails αυτά «άνοιγαν ένα παράθυρο» για την εγκατάσταση κακόβουλου λογισμικού στους ηλεκτρονικούς υπολογιστές των χρηστών των οργανισμών αυτών, σύμφωνα με την Fireeye.

Πηγή: ΑΜΠΕ