Det er bra at du kan surfe på nettet i disse dager uten å måtte bruke Adobes Flash Player, siden spilleren har blitt en kilde til infeksjon ifølge Kaspersky Labs, firmaet som nylig identifiserte et nytt null-dagers angrep for teknologien..
En ny Adobe Flash null dagers utnyttelse
BlackOasis brukte en Adobe Flash null dagers utnyttelse i et angrep 10. oktober som ble identifisert av Kaspersky Labs avanserte utnyttelsesforebyggende system. Sårbarheten ble rapportert til Adobe, og det ble gitt en rådgivning.
Forskere fra Kaspersky Lab rådet offentlige myndigheter og bedrifter til å oppdatere alle installasjoner av Adobe umiddelbart. Gruppen bak dette angrepet kan være den samme som var ansvarlig for CVE-2017-8759, en annen null dag fra september. Gruppen bruker dokumenter for å lokke brukere til å åpne og spille av det infiserte innholdet.
Kaspersky Labs råd
Ekspertene fra Kaspersky labs anbefaler organisasjoner å ta følgende tiltak umiddelbart:
- Hvis den ikke allerede er implementert, må du bruke killbit-funksjonen for Flash-programvare, og hvis det er mulig, anbefales det at du deaktiverer den helt.
- Det anbefales at du implementerer en avansert sikkerhetsløsning i flere lag som dekker alle systemer, nettverk og sluttpunkter.
- Det anbefales å utdanne og trene personell i sosialteknisk taktikk med tanke på at denne metoden brukes til å få brukere til å åpne ondsinnede dokumenter eller klikke på infiserte lenker..
- Regelmessige sikkerhetsvurderinger av organisasjonens IT-infrastruktur må gjennomføres regelmessig.
- Det er best å bruke Kaspersky's Lab's Threat Intelligence fordi det sporer cyberangrep, hendelser og trusler, samtidig som det gir kunder oppdatert, relevant informasjon de kanskje ikke er klar over.
Tidligere i år misbrukte aktører som distribuerte skadelig programvare kritiske sårbarheter i Microsoft Word- og Adobe-produkter. Eksperter mener at antall slike utnyttelser vil fortsette å vokse, så det er nødvendig med stor forsiktighet når man går fremover.
RELATERTE STORIER FOR Å KONTROLLERE:
- Dette er grunnen til at Microsoft avslutter Adobe Flash-støtten innen 2020
- Sikkerhetsoppdatering KB4014329 adresserer sårbarheter i Adobe Flash Player
- Adobe Flash Player