La nouvelle vulnérabilité zéro jour d'Adobe Flash offre aux utilisateurs plus de raisons de désactiver l'outil

Adobe Flash Player Zero Day

C'est une bonne chose de pouvoir surfer sur le Web ces jours-ci sans avoir besoin de utiliser le lecteur Flash d'Adobe car le joueur est devenu une source d'infection selon Kaspersky Labs, la société qui a récemment identifié une nouvelle attaque zero-day pour la technologie.

Un nouvel exploit Adobe Flash zero day

BlackOasis a utilisé un exploit Adobe Flash zero day lors d'une attaque le 10 octobre qui a été identifiée par le système avancé de prévention des exploits de Kaspersky Lab. La vulnérabilité a été signalée à Adobe et un avis a été émis.

Des chercheurs de Kaspersky Lab ont conseillé aux organisations gouvernementales et aux entreprises de mettre à jour toutes les installations d'Adobe immédiatement. Le groupe derrière cette attaque pourrait être le même qui était responsable de CVE-2017-8759, un autre jour zéro à partir de septembre. Le groupe utilise des documents pour inciter les utilisateurs à ouvrir et à lire le contenu infecté.

Les conseils de Kaspersky Lab

Les experts des laboratoires Kaspersky conseillent aux organisations de prendre immédiatement les mesures suivantes :

  • Si elle n'est pas déjà implémentée, vous devez utiliser la fonction killbit pour le logiciel Flash et si c'est possible, il vous est conseillé de la désactiver complètement.
  • Il est conseillé de mettre en œuvre une solution de sécurité avancée et multicouche qui couvre tous les systèmes, réseaux et points de terminaison.
  • Il est recommandé d'éduquer et de former le personnel sur les tactiques d'ingénierie sociale étant donné que cette méthode est utilisée pour rendre les utilisateurs ouverts documents malveillants ou cliquez sur des liens infectés.
  • Des évaluations de sécurité régulières de l'infrastructure informatique de l'organisation doivent être effectuées régulièrement.
  • Il est préférable d'utiliser la Threat Intelligence de Kaspersky Lab car elle suit les cyberattaques, les incidents, et les menaces tout en fournissant aux clients des informations actualisées et pertinentes dont ils peuvent ne pas avoir connaissance de.

Auparavant cette année, les acteurs qui ont déployé des logiciels malveillants ont abusé des vulnérabilités critiques des produits Microsoft Word et Adobe. Les experts pensent que le nombre de tels exploits continuera d'augmenter, il faut donc faire preuve d'une grande prudence à l'avenir.

HISTOIRES CONNEXES À VÉRIFIER :

  • C'est pourquoi Microsoft met fin à la prise en charge d'Adobe Flash d'ici 2020
  • La mise à jour de sécurité KB4014329 corrige les vulnérabilités d'Adobe Flash Player
Comment débloquer Adobe Flash Player [Chrome, Edge, Firefox]

Comment débloquer Adobe Flash Player [Chrome, Edge, Firefox]AdobeAdobe Flash Player

Adobe Flash est déjà une technologie multimédia obsolète dans les navigateurs, mais il existe une solution de contournement.Si votre navigateur bloque automatiquement le contenu Flash, vous ne pour...

Lire la suite
KB4038806 casse les navigateurs et ralentit le PC, rapportent les utilisateurs

KB4038806 casse les navigateurs et ralentit le PC, rapportent les utilisateursPatch MardiAdobe Flash Player

Microsoft a déployé KB4038806 pour Adobe Flash Player sur Patch mardi, corrigeant deux vulnérabilités critiques de corruption de mémoire qui pourraient conduire à l'exécution de code malveillant.Ma...

Lire la suite
CORRECTIF: Flash version 10.1 ou supérieure est requis sur le navigateur Web

CORRECTIF: Flash version 10.1 ou supérieure est requis sur le navigateur WebAdobe Flash PlayerErreurs Du NavigateurCorrection De Windows 10

L'erreur requise supérieure à la version Flash est un problème courant causé par l'incompatibilité des applications.Tout d'abord, vous devriez penser à changer votre navigateur pour un navigateur p...

Lire la suite