Ny Adobe Flash nul dags sårbarhed giver brugerne flere grunde til at deaktivere værktøjet

Adobe Flash Player Zero Day

Det er en god ting, der kan surfe på nettet i disse dage uden at skulle brug Adobes Flash Player da spilleren er blevet en kilde til infektion ifølge Kaspersky Labs, det firma, der for nylig identificerede et nyt nul-dags angreb på teknologien.

En ny Adobe Flash nul dagsudnyttelse

BlackOasis brugte en Adobe Flash nul dagsudnyttelse i et angreb den 10. oktober, som blev identificeret af Kaspersky Labs avancerede system til forebyggelse af udnyttelse. Sårbarheden blev rapporteret til Adobe, og der blev udstedt en rådgivning.

Forskere fra Kaspersky Lab rådede offentlige organisationer og virksomheder til at opdater alle installationer af Adobe med det samme. Gruppen bag dette angreb kan være den samme, der var ansvarlig for CVE-2017-8759, en anden nul dag fra september. Gruppen bruger dokumenter til at lokke brugere til at åbne og afspille det inficerede indhold.

Kaspersky Labs råd

Eksperterne fra Kaspersky labs råder organisationer til at tage følgende handlinger med det samme:

  • Hvis det ikke allerede er implementeret, skal du bruge killbit-funktionen til Flash-software, og hvis det er muligt, rådes du til at deaktivere den helt.
  • Du rådes til at implementere en avanceret sikkerhedsløsning i flere lag, der dækker alle systemer, netværk og slutpunkter.
  • Det anbefales at uddanne og træne personale i socialteknik taktik i betragtning af at denne metode bruges til at gøre brugerne åbne ondsindede dokumenter eller klik på inficerede links.
  • Regelmæssige sikkerhedsvurderinger af organisationens IT-infrastruktur skal udføres regelmæssigt.
  • Det er bedst at bruge Kasperskys Lab's Threat Intelligence, fordi det sporer cyberangreb, hændelser, og trusler, samtidig med at de også giver kunder opdaterede, relevante oplysninger, som de muligvis ikke er opmærksomme på af.

Tidligere i år misbrugte aktører, der implementerede malware, kritiske sårbarheder i Microsoft Word- og Adobe-produkter. Eksperter mener, at antallet af sådanne udnyttelser vil fortsætte med at vokse, så der er stor forsigtighed, når man går fremad.

RELATEREDE HISTORIER, DER SKAL KONTROLLERES:

  • Dette er grunden til, at Microsoft afslutter Adobe Flash-support inden 2020
  • Sikkerhedsopdatering KB4014329 løser sårbarheder i Adobe Flash Player
Browsere, der understøtter Flash: Her er hvad du bør vide

Browsere, der understøtter Flash: Her er hvad du bør videAdobe Flash Player

Browsere, der understøtter Flash, er færre hver dag, fordi den gamle teknologi udskiftes.Selvom Adobe Flash nåede EOL i slutningen af ​​2020, er der stadig browsere, der understøtter det.Opera er e...

Læs mere
FIX: Fejl ved indlæsning af afspiller: Ingen kilder, der kan afspilles, blev fundet

FIX: Fejl ved indlæsning af afspiller: Ingen kilder, der kan afspilles, blev fundetAdobe Flash PlayerBrowserfejlFix Videostreaming

For at løse forskellige pc-problemer anbefaler vi DriverFix:Denne software holder dine drivere kørende og holder dig dermed beskyttet mod almindelige computerfejl og hardwarefejl. Tjek alle dine ch...

Læs mere
Ny Adobe Flash nul dags sårbarhed giver brugerne flere grunde til at deaktivere værktøjet

Ny Adobe Flash nul dags sårbarhed giver brugerne flere grunde til at deaktivere værktøjetAdobe Flash Player

Det er en god ting, der kan surfe på nettet i disse dage uden at skulle brug Adobes Flash Player da spilleren er blevet en kilde til infektion ifølge Kaspersky Labs, det firma, der for nylig identi...

Læs mere