Det är bra att kunna surfa på nätet dessa dagar utan att behöva använda Adobes Flash Player eftersom spelaren har blivit en infektionskälla enligt Kaspersky Labs, företaget som nyligen identifierade en ny nolldagarsattack för tekniken..
Ett nytt Adobe Flash noll dagars utnyttjande
BlackOasis använde en Adobe Flash zero day-exploatering i en attack den 10 oktober som identifierades av Kaspersky Labs avancerade system för förebyggande av exploatering. Sårbarheten rapporterades till Adobe och en rådgivning utfärdades.
Forskare från Kaspersky Lab rekommenderade myndigheter och företag att uppdatera alla installationer av Adobe omedelbart. Gruppen bakom denna attack kan vara den samma som var ansvarig för CVE-2017-8759, ytterligare en noll dag från september. Gruppen använder dokument för att locka användare att öppna och spela det infekterade innehållet.
Kaspersky Labs råd
Experterna från Kaspersky labs rekommenderar organisationer att vidta följande åtgärder omedelbart:
- Om den inte redan är implementerad måste du använda killbit-funktionen för Flash-programvara och om det är möjligt rekommenderas att du inaktiverar den helt.
- Du rekommenderas att implementera en avancerad säkerhetslösning i flera lager som täcker alla system, nätverk och slutpunkter.
- Det rekommenderas att utbilda och utbilda personal i socialteknik taktik med tanke på att denna metod används för att få användare att öppna skadliga dokument eller klicka på infekterade länkar.
- Regelbundna säkerhetsbedömningar av organisationens IT-infrastruktur måste utföras regelbundet.
- Det är bäst att använda Kasperskys Labs Threat Intelligence eftersom det spårar cyberattacker, incidenter och hot samtidigt som det ger kunderna uppdaterad, relevant information som de kanske inte känner till.
Tidigare i år missbrukade skådespelare kritiska sårbarheter i Microsoft Word- och Adobe-produkter. Experter tror att antalet sådana exploateringar kommer att fortsätta växa, så hög försiktighet krävs när man går framåt.
RELATERADE BERÄTTELSER FÖR ATT KONTROLLERA:
- Det är därför Microsoft avslutar Adobe Flash-stödet 2020
- Säkerhetsuppdatering KB4014329 åtgärdar sårbarheter i Adobe Flash Player
- Adobe Flash Player