Новата уязвимост на нулевия ден на Adobe Flash предоставя на потребителите повече причини да деактивират инструмента

Adobe Flash Player Zero Day

Добре е, че можете да сърфирате в интернет в наши дни, без да е необходимо използвайте Flash Player на Adobe тъй като играчът се е превърнал в източник на инфекция според Kaspersky Labs, фирмата, която наскоро идентифицира нова атака с нулев ден за технологията.

Нов експлойт за нула ден на Adobe Flash

BlackOasis използва експлойт с нулев ден на Adobe Flash при атака на 10 октомври, която беше идентифицирана от усъвършенстваната система за предотвратяване на експлойти на Лаборатория Касперски. Уязвимостта е докладвана на Adobe и е издадено съобщение.

Изследователи от Лабораторията на Касперски съветват правителствените организации и бизнеса актуализирайте всички инсталации на Adobe веднага. Групата зад тази атака може да е същата, която беше отговорна за CVE-2017-8759, друг нулев ден от септември. Групата използва документи, за да примами потребителите да отварят и възпроизвеждат заразеното съдържание.

Съветите на Лабораторията на Касперски

Експертите от лабораториите на Касперски съветват организациите да предприемат незабавно следните действия:

  • В случай, че вече не е внедрен, трябва да използвате функцията killbit за софтуер Flash и ако е възможно, ви съветваме да го деактивирате напълно.
  • Препоръчваме ви да внедрите усъвършенствано, многопластово решение за защита, което обхваща всички системи, мрежи и крайни точки.
  • Препоръчва се обучение и обучение на персонала по тактики за социално инженерство, като се има предвид, че този метод се използва за отваряне на потребителите злонамерени документи или кликнете върху заразени връзки.
  • Редовните оценки на сигурността на ИТ инфраструктурата на организацията трябва да се провеждат редовно.
  • Най-добре е да използвате Лабораторната информация за заплахата на Kaspersky, защото тя проследява кибер атаки, инциденти, и заплахи, като същевременно предоставят на клиентите актуална, подходяща информация, която те може да не знаят на.

По-рано тази година участници, които внедриха злонамерен софтуер, злоупотребяваха с критични уязвимости в продуктите на Microsoft Word и Adobe. Експертите вярват, че броят на подобни подвизи ще продължи да расте, така че е необходимо голямо внимание при напредването.

СВЪРЗАНИ ИСТОРИИ ЗА ПРОВЕРКА:

  • Ето защо Microsoft прекратява поддръжката на Adobe Flash до 2020 г.
  • Актуализацията на защитата KB4014329 адресира уязвимости в Adobe Flash Player
KB4053577 коригира уязвимости на Adobe Flash Player във всички версии на Windows

KB4053577 коригира уязвимости на Adobe Flash Player във всички версии на WindowsКръпка вторникAdobe Flash Player

Декември Patch във вторник добави важна актуализация на Adobe Flash Player, която поправя много уязвимости, засягащи програмата.Актуализиране KB4053577 закърпва проблемите, които биха могли да пред...

Прочетете още
Съобщение за налична актуализация на Adobe Flash Player [FIX]

Съобщение за налична актуализация на Adobe Flash Player [FIX]Adobe Flash Player

Наличната актуализация на Adobe Flash Player е фалшиво съобщение, така че не действайте по него.Това е така, защото Adobe вече не предлага поддръжка за този софтуер.Можете обаче да научите как да р...

Прочетете още
Браузъри, които поддържат Flash: Ето какво трябва да знаете

Браузъри, които поддържат Flash: Ето какво трябва да знаетеAdobe Flash Player

Браузърите, които поддържат Flash, са по-малко всеки ден, тъй като тази стара технология се заменя.Въпреки че Adobe Flash достигна EOL в края на 2020 г., все още има браузъри, които го поддържат.Op...

Прочетете още