To dobrze, że w dzisiejszych czasach można surfować po Internecie bez konieczności korzystania z Adobe Flash Player, ponieważ odtwarzacz stał się źródłem infekcji, według Kaspersky Labs, firmy, która niedawno zidentyfikowała nowy atak zero-day na tę technologię..
Nowy exploit typu zero day dla Adobe Flash
Firma BlackOasis wykorzystała exploita Adobe Flash typu zero day w ataku z 10 października, który został zidentyfikowany przez zaawansowany system zapobiegania exploitom firmy Kaspersky Lab. Luka została zgłoszona firmie Adobe i wydano zalecenie.
Badacze z Kaspersky Lab doradzili organizacjom rządowym i firmom, aby natychmiast zaktualizowały wszystkie instalacje Adobe. Grupa stojąca za tym atakiem może być tą samą, która była odpowiedzialna za CVE-2017-8759, kolejny dzień zerowy od września. Grupa używa dokumentów, aby zwabić użytkowników do otwarcia i odtworzenia zainfekowanej zawartości.
Rada Kaspersky Lab
Eksperci z laboratoriów Kaspersky Lab zalecają organizacjom natychmiastowe podjęcie następujących działań:
- W przypadku, gdy nie jest jeszcze zaimplementowany, musisz użyć funkcji killbit dla oprogramowania Flash i jeśli to możliwe, radzimy ją całkowicie wyłączyć.
- Zaleca się wdrożenie zaawansowanego, wielowarstwowego rozwiązania zabezpieczającego, które obejmuje wszystkie systemy, sieci i punkty końcowe.
- Zaleca się edukowanie i szkolenie personelu w zakresie taktyk inżynierii społecznej, biorąc pod uwagę, że ta metoda jest używana do nakłaniania użytkowników do otwierania złośliwych dokumentów lub klikania zainfekowanych linków.
- Regularne oceny bezpieczeństwa infrastruktury IT organizacji muszą być przeprowadzane regularnie.
- Najlepiej jest korzystać z analizy zagrożeń firmy Kaspersky Lab, ponieważ śledzi ona cyberataki, incydenty i zagrożenia, a jednocześnie zapewnia klientom aktualne, istotne informacje, których mogą nie być świadomi.
Wcześniej w tym roku aktorzy, którzy wdrożyli złośliwe oprogramowanie, wykorzystali krytyczne luki w zabezpieczeniach programów Microsoft Word i Adobe. Eksperci są przekonani, że liczba takich exploitów będzie nadal rosła, dlatego należy zachować dużą ostrożność podczas dalszych działań.
POWIĄZANE HISTORIE DO SPRAWDZENIA:
- Dlatego Microsoft kończy obsługę Adobe Flash do 2020 roku
- Aktualizacja zabezpieczeń KB4014329 dotyczy luk w zabezpieczeniach programu Adobe Flash Player
- Adobe Flash Player