Este un lucru bun că poți naviga pe web în aceste zile fără a fi nevoie să folosești Adobe Flash Player deoarece playerul a devenit o sursă de infecție, potrivit Kaspersky Labs, firma care a identificat recent un nou atac de zero zile pentru tehnologie..
Un nou exploatare Adobe Flash zero day
BlackOasis a folosit un exploit Adobe Flash zero day într-un atac din 10 octombrie care a fost identificat de sistemul avansat de prevenire a exploatării Kaspersky Lab. Vulnerabilitatea a fost raportată către Adobe și a fost emis un aviz.
Cercetătorii de la Kaspersky Lab au sfătuit organizațiile guvernamentale și companiile să actualizeze imediat toate instalațiile Adobe. Grupul din spatele acestui atac ar putea fi același care a fost responsabil pentru CVE-2017-8759, o altă zi zero din septembrie. Grupul folosește documente pentru a atrage utilizatorii să deschidă și să redea conținutul infectat.
Sfatul Kaspersky Lab
Experții din laboratoarele Kaspersky sfătuiesc organizațiile să ia imediat următoarele acțiuni:
- În cazul în care nu este deja implementat, trebuie să utilizați caracteristica killbit pentru software-ul Flash și, dacă este posibil, vi se recomandă să o dezactivați complet.
- Vă sfătuim să implementați o soluție de securitate avansată, cu mai multe straturi, care să acopere toate sistemele, rețelele și punctele finale.
- Se recomandă educarea și instruirea personalului cu privire la tacticile de inginerie socială, având în vedere că această metodă este utilizată pentru a determina utilizatorii să deschidă documente rău intenționate sau să facă clic pe linkurile infectate.
- Evaluările de securitate periodice ale infrastructurii IT ale organizației trebuie efectuate în mod regulat.
- Cel mai bine este să utilizați Threat Intelligence de la Kaspersky Lab, deoarece urmărește atacurile cibernetice, incidentele și amenințările oferind în același timp clienților informații actualizate și relevante de care ar putea să nu fie conștienți..
Anterior, anul acesta, actorii care au implementat programe malware au abuzat de vulnerabilitățile critice din produsele Microsoft Word și Adobe. Experții consideră că numărul de astfel de exploatări va continua să crească, așa că este necesară o mare prudență în viitor.
Povești corelate de verificat:
- Acesta este motivul pentru care Microsoft pune capăt asistenței Adobe Flash până în 2020
- Actualizarea de securitate KB4014329 abordează vulnerabilitățile din Adobe Flash Player
- Adobe Flash Player