Kaspersky Lab Ungkap Celah Kritis Adobe Flash
16 October 2017
Add Comment
Kaspersky Lab telah menemukan bug yang sebelumnya tidak dikenal di Adobe Flash yang rupanya dimanfaatkan oleh sekelompok hacker pada 10 Oktober lalu dengan menyasar berbagi platform sistem operasi. Perusahaan keamanan yang berbasis di Rusia itu bersama Adobe telah mengeluarkan sebuah patch untuk memperbaiki bug kemarin.
Menurut Kaspersky, malware yang digunakan dalam serangan adalah versi terbaru dari malware yang berjuluk FinSpy, dilengkapi dengan beberapa teknik anti-analisis untuk membuat software keamanan forensik analisis yang lebih sulit mengidentifikasi serangan.
Dengan Kaspersky memberikan rincian persis bagaimana mengeksploitasi malware bekerja pada beberapa sistem operasi termasuk:
« Adobe Flash Player Desktop Runtime, version 27.0.0.159 untuk Windows, Macintosh
« Adobe Flash Player untuk Google Chrome, version 27.0.0.159 untuk Windows, Macintosh, Linux dan Chrome OS
« Adobe Flash Player untuk Microsoft Edge dan Internet Explorer, version 1127.0.0.130 pada Windows 10 dan Windows 8.1
« Adobe Flash Player Desktop Runtime, version 27.0.0.159 untuk Linux
"Analisis menunjukkan bahwa, berdasarkan suksesnya eksploitasi kerentanan, malware FinSpy (juga dikenal sebagai FinFisher) diinstal pada komputer target. FinSpy adalah malware komersial, biasanya dijual ke negara dan lembaga penegak hukum untuk melakukan pengawasan. Di masa lalu, penggunaan malware adalah sebagian besar domestik, dengan badan-badan penegak hukum penggelaran itu untuk surveilans pada sasaran-sasaran lokal. BlackOasis adalah pengecualian signifikan ini – menggunakannya melawan berbagai macam target di seluruh dunia. Hal ini tampaknya menyarankan bahwa FinSpy sekarang memicu operasi intelijen global, dengan satu negara menggunakannya terhadap yang lain. Perusahaan-perusahaan yang mengembangkan perangkat lunak surveilans seperti FinSpy membuat perlombaan senjata ini kemungkinnya," jelas Kaspersky Lab.
Mengeksploitasi dikirim melalui dokumen Microsoft Word dan menyebarkan malware komersial FinSpy." Perusahaan bekerja dengan Adobe untuk mendapatkan patch siap secepat mungkin, dengan Adobe merilis beberapa hari lalu. Pengguna dan badan-badan yang menjalankan versi Adobe Flash akan perlu untuk memperbarui segera, karena kerentanan telah diberi label sebagai kritis.
Oleh karena itu Patch update semua versi Adobe Flash untuk versi 27.0.0.170.
| Product | Version | Platform | Priority | Availability |
| Adobe Flash Player Desktop Runtime | 27.0.0.170 | Windows, Macintosh | 1 | |
| Adobe Flash Player for Google Chrome | 27.0.0.170 | Windows, Macintosh, Linux and Chrome OS | 1 | Google Chrome Releases |
| Adobe Flash Player for Microsoft Edge and Internet Explorer 11 | 27.0.0.170 | Windows 10 and 8.1 | 1 | Microsoft Security Advisory |
| Adobe Flash Player Desktop Runtime | 27.0.0.170 | Linux | 3 | Flash Player Download Center |
0 Response to "Kaspersky Lab Ungkap Celah Kritis Adobe Flash "
Post a Comment