Ny Adobe Flash nul dags sårbarhed giver brugerne flere grunde til at deaktivere værktøjet

Adobe Flash Player Zero Day

Det er en god ting, der kan surfe på nettet i disse dage uden at skulle brug Adobes Flash Player da spilleren er blevet en kilde til infektion ifølge Kaspersky Labs, det firma, der for nylig identificerede et nyt nul-dags angreb på teknologien.

En ny Adobe Flash nul dagsudnyttelse

BlackOasis brugte en Adobe Flash nul dagsudnyttelse i et angreb den 10. oktober, som blev identificeret af Kaspersky Labs avancerede system til forebyggelse af udnyttelse. Sårbarheden blev rapporteret til Adobe, og der blev udstedt en rådgivning.

Forskere fra Kaspersky Lab rådede offentlige organisationer og virksomheder til at opdater alle installationer af Adobe med det samme. Gruppen bag dette angreb kan være den samme, der var ansvarlig for CVE-2017-8759, en anden nul dag fra september. Gruppen bruger dokumenter til at lokke brugere til at åbne og afspille det inficerede indhold.

Kaspersky Labs råd

Eksperterne fra Kaspersky labs råder organisationer til at tage følgende handlinger med det samme:

  • Hvis det ikke allerede er implementeret, skal du bruge killbit-funktionen til Flash-software, og hvis det er muligt, rådes du til at deaktivere den helt.
  • Du rådes til at implementere en avanceret sikkerhedsløsning i flere lag, der dækker alle systemer, netværk og slutpunkter.
  • Det anbefales at uddanne og træne personale i socialteknik taktik i betragtning af at denne metode bruges til at gøre brugerne åbne ondsindede dokumenter eller klik på inficerede links.
  • Regelmæssige sikkerhedsvurderinger af organisationens IT-infrastruktur skal udføres regelmæssigt.
  • Det er bedst at bruge Kasperskys Lab's Threat Intelligence, fordi det sporer cyberangreb, hændelser, og trusler, samtidig med at de også giver kunder opdaterede, relevante oplysninger, som de muligvis ikke er opmærksomme på af.

Tidligere i år misbrugte aktører, der implementerede malware, kritiske sårbarheder i Microsoft Word- og Adobe-produkter. Eksperter mener, at antallet af sådanne udnyttelser vil fortsætte med at vokse, så der er stor forsigtighed, når man går fremad.

RELATEREDE HISTORIER, DER SKAL KONTROLLERES:

  • Dette er grunden til, at Microsoft afslutter Adobe Flash-support inden 2020
  • Sikkerhedsopdatering KB4014329 løser sårbarheder i Adobe Flash Player
FIX: Adobe Error 2060 forhindrer Skype i at fungere

FIX: Adobe Error 2060 forhindrer Skype i at fungereAdobe Flash PlayerSkype

For at løse forskellige pc-problemer anbefaler vi DriverFix:Denne software holder dine drivere i gang og holder dig dermed beskyttet mod almindelige computerfejl og hardwarefejl. Tjek alle dine cha...

Læs mere
Sådan fjernes blokeringen af ​​Adobe Flash Player [Chrome, Edge, Firefox]

Sådan fjernes blokeringen af ​​Adobe Flash Player [Chrome, Edge, Firefox]AdobeAdobe Flash Player

Adobe Flash er allerede en forældet multimedieteknologi i browsere, men der er en løsning.Hvis din browser automatisk blokerer Flash-indhold, kan du ikke se alle grafik- og animationselementerne på...

Læs mere
KB4038806 bryder browsere og gør pc træg, rapporterer brugerne

KB4038806 bryder browsere og gør pc træg, rapporterer brugernePatch TirsdagAdobe Flash Player

Microsoft rullede ud KB4038806 til Adobe Flash Player til Patch tirsdag, der adresserer to kritiske hukommelseskorruptionssårbarheder, der kan føre til udførelse af ondsindet kode.Desværre rapporte...

Læs mere