Ny Adobe Flash nul dags sårbarhed giver brugerne flere grunde til at deaktivere værktøjet

Adobe Flash Player Zero Day

Det er en god ting, der kan surfe på nettet i disse dage uden at skulle brug Adobes Flash Player da spilleren er blevet en kilde til infektion ifølge Kaspersky Labs, det firma, der for nylig identificerede et nyt nul-dags angreb på teknologien.

En ny Adobe Flash nul dagsudnyttelse

BlackOasis brugte en Adobe Flash nul dagsudnyttelse i et angreb den 10. oktober, som blev identificeret af Kaspersky Labs avancerede system til forebyggelse af udnyttelse. Sårbarheden blev rapporteret til Adobe, og der blev udstedt en rådgivning.

Forskere fra Kaspersky Lab rådede offentlige organisationer og virksomheder til at opdater alle installationer af Adobe med det samme. Gruppen bag dette angreb kan være den samme, der var ansvarlig for CVE-2017-8759, en anden nul dag fra september. Gruppen bruger dokumenter til at lokke brugere til at åbne og afspille det inficerede indhold.

Kaspersky Labs råd

Eksperterne fra Kaspersky labs råder organisationer til at tage følgende handlinger med det samme:

  • Hvis det ikke allerede er implementeret, skal du bruge killbit-funktionen til Flash-software, og hvis det er muligt, rådes du til at deaktivere den helt.
  • Du rådes til at implementere en avanceret sikkerhedsløsning i flere lag, der dækker alle systemer, netværk og slutpunkter.
  • Det anbefales at uddanne og træne personale i socialteknik taktik i betragtning af at denne metode bruges til at gøre brugerne åbne ondsindede dokumenter eller klik på inficerede links.
  • Regelmæssige sikkerhedsvurderinger af organisationens IT-infrastruktur skal udføres regelmæssigt.
  • Det er bedst at bruge Kasperskys Lab's Threat Intelligence, fordi det sporer cyberangreb, hændelser, og trusler, samtidig med at de også giver kunder opdaterede, relevante oplysninger, som de muligvis ikke er opmærksomme på af.

Tidligere i år misbrugte aktører, der implementerede malware, kritiske sårbarheder i Microsoft Word- og Adobe-produkter. Eksperter mener, at antallet af sådanne udnyttelser vil fortsætte med at vokse, så der er stor forsigtighed, når man går fremad.

RELATEREDE HISTORIER, DER SKAL KONTROLLERES:

  • Dette er grunden til, at Microsoft afslutter Adobe Flash-support inden 2020
  • Sikkerhedsopdatering KB4014329 løser sårbarheder i Adobe Flash Player
FIX: Adobe Flash Player genkendes ikke af Internet Explorer

FIX: Adobe Flash Player genkendes ikke af Internet ExplorerInternet Explorer ProblemerAdobe Flash PlayerWindows 10 Rettelse

Tidsbesparende software- og hardwareekspertise, der hjælper 200 millioner brugere årligt. Vejleder dig med vejledning, nyheder og tip til at opgradere dit tekniske liv.1. Overvej en alternativ brow...

Læs mere
Bliver indstillinger ikke gemt i Chrome? Sådan løser du det

Bliver indstillinger ikke gemt i Chrome? Sådan løser du detAdobe Flash PlayerBrowsereGoogle Chrome

Hvis Flash-indstillingerne ikke gemmes i Chrome, skal du muligvis ændre dem, hver gang du starter webbrowseren.Ændring af de skjulte Chrome-indstillinger kan også hjælpe, hvis du har problemer med ...

Læs mere
7 måder at få dine SWF-filer til at åbne igen i Chrome

7 måder at få dine SWF-filer til at åbne igen i ChromeAdobe Flash PlayerChrome

Chrome er den bedste SWF-filafspillerbrowser i verden. Konvertering af SWF-filer til et andet format kan gøre dem tilgængelige.Der er flere andre måder at åbne SWF-filer uden for Chrome på.I stedet...

Læs mere