Es bueno poder navegar por la Web en estos días sin necesidad de utilizar Flash Player de Adobe ya que el jugador se ha convertido en una fuente de infección según Kaspersky Labs, la empresa que recientemente identificó un nuevo ataque de día cero para la tecnología.
Un nuevo exploit de día cero de Adobe Flash
BlackOasis utilizó un exploit de día cero de Adobe Flash en un ataque el 10 de octubre que fue identificado por el sistema avanzado de prevención de exploits de Kaspersky Lab. La vulnerabilidad se informó a Adobe y se emitió un aviso.
Los investigadores de Kaspersky Lab aconsejaron a las organizaciones gubernamentales y a las empresas que actualizar todas las instalaciones de Adobe inmediatamente. El grupo detrás de este ataque podría ser el mismo que fue responsable de CVE-2017-8759, otro día cero a partir de septiembre. El grupo utiliza documentos para atraer a los usuarios a que abran y reproduzcan el contenido infectado.
El consejo de Kaspersky Lab
Los expertos de los laboratorios de Kaspersky aconsejan a las organizaciones que tomen las siguientes acciones de inmediato:
- En caso de que aún no esté implementado, debe usar la función killbit para el software Flash y, si es posible, se le recomienda que la desactive por completo.
- Se recomienda implementar una solución de seguridad avanzada de múltiples capas que cubra todos los sistemas, redes y puntos finales.
- Se recomienda educar y capacitar al personal en tácticas de ingeniería social, considerando que este método se usa para hacer que los usuarios se abran documentos maliciosos o haga clic en los enlaces infectados.
- Las evaluaciones de seguridad periódicas de la infraestructura de TI de la organización deben realizarse con regularidad.
- Es mejor utilizar Threat Intelligence de Kaspersky's Lab porque rastrea ciberataques, incidentes, y amenazas, al mismo tiempo que proporciona a los clientes información actualizada y relevante que tal vez no conozcan. de.
Anteriormente este año, los actores que implementaron malware abusaron de las vulnerabilidades críticas en los productos de Microsoft Word y Adobe. Los expertos creen que el número de estos exploits seguirá creciendo, por lo que se necesita mucha precaución a la hora de seguir adelante.
HISTORIAS RELACIONADAS PARA VER:
- Esta es la razón por la que Microsoft finalizará el soporte de Adobe Flash para 2020
- La actualización de seguridad KB4014329 corrige las vulnerabilidades en Adobe Flash Player