On hyvä asia surffata verkossa nykyään ilman tarvetta käyttää Adoben Flash Playeria Koska soittimesta on tullut tartunnan lähde, Kaspersky Labs, yritys, joka äskettäin tunnisti uuden nollapäivän hyökkäyksen tekniikalle.
Uusi Adobe Flash nollapäivän hyödyntäminen
BlackOasis käytti Adobe Flash 0 -päivän hyödyntämistä hyökkäyksessä 10. lokakuuta, jonka Kaspersky Lab edistynyt hyväksikäytön järjestelmä tunnisti. Haavoittuvuudesta ilmoitettiin Adobelle ja annettiin neuvonta.
Kaspersky Labin tutkijat neuvoivat valtion järjestöjä ja yrityksiä päivitä kaikki Adoben asennukset heti. Tämän hyökkäyksen takana oleva ryhmä voi olla sama, joka oli vastuussa CVE-2017-8759: stä, joka on toinen nollapäivä syyskuusta. Ryhmä houkuttelee käyttäjiä avaamaan ja toistamaan tartunnan saanutta sisältöä asiakirjojen avulla.
Kaspersky Labin neuvoja
Kaspersky-laboratorioiden asiantuntijat neuvovat organisaatioita ryhtymään seuraaviin toimiin välittömästi:
- Jos sitä ei ole vielä otettu käyttöön, sinun on käytettävä killbit-ominaisuutta Flash-ohjelmistolle, ja jos se on mahdollista, suosittelemme poistamaan sen kokonaan käytöstä.
- Sinua kehotetaan ottamaan käyttöön edistyksellinen, monikerroksinen tietoturvaratkaisu, joka kattaa kaikki järjestelmät, verkot ja päätepisteet.
- On suositeltavaa kouluttaa ja kouluttaa henkilöstöä sosiaalisen suunnittelun taktiikoista, kun otetaan huomioon, että tätä menetelmää käytetään käyttäjien avaamiseen haitalliset asiakirjat tai napsauta tartunnan saaneita linkkejä.
- Organisaation IT-infrastruktuurin säännölliset turvallisuusarvioinnit on suoritettava säännöllisesti.
- On parasta käyttää Kaspersky's Labin Threat Intelligence -ohjelmaa, koska se seuraa kyberhyökkäyksiä, tapahtumia, ja uhkia samalla, kun tarjotaan asiakkaille myös päivitettyä, asiaankuuluvaa tietoa, jota he eivät ehkä tiedä /.
Aiemmin tänä vuonna haittaohjelmia käyttäneet toimijat väärinkäyttivät kriittisiä haavoittuvuuksia Microsoft Wordissa ja Adobe-tuotteissa. Asiantuntijat uskovat, että tällaisten hyväksikäyttöjen määrä kasvaa edelleen, joten eteenpäin suhtautumisessa on noudatettava suurta varovaisuutta.
LIITTYVÄT TARINAT TARKISTAA:
- Siksi Microsoft lopettaa Adobe Flash -tuen vuoteen 2020 mennessä
- Tietoturvapäivitys KB4014329 korjaa Adobe Flash Playerin heikkoudet
