यह अच्छी बात है कि इन दिनों बिना आवश्यकता के वेब सर्फ किया जा सकता है Adobe के फ़्लैश प्लेयर का उपयोग करें जैसा कि खिलाड़ी कैस्पर्सकी लैब्स के अनुसार संक्रमण का स्रोत बन गया है, जिस फर्म ने हाल ही में प्रौद्योगिकी के लिए एक नए शून्य-दिन के हमले की पहचान की है।
एक नया Adobe Flash शून्य दिन का शोषण
ब्लैकऑसिस ने 10 अक्टूबर को एक हमले में एक एडोब फ्लैश शून्य दिन शोषण का इस्तेमाल किया जिसे कास्परस्की लैब उन्नत शोषण रोकथाम प्रणाली द्वारा पहचाना गया था। Adobe को भेद्यता की सूचना दी गई थी और एक सलाह जारी की गई थी।
Kaspersky Lab के शोधकर्ताओं ने सरकारी संगठनों और व्यवसायों को सलाह दी एडोब के सभी इंस्टॉलेशन को अपडेट करें हाथोंहाथ। इस हमले के पीछे समूह वही हो सकता है जो सितंबर से एक और शून्य दिन CVE-2017-8759 के लिए जिम्मेदार था। समूह उपयोगकर्ताओं को संक्रमित सामग्री को खोलने और चलाने के लिए लुभाने के लिए दस्तावेज़ों का उपयोग करता है।
कैस्पर्सकी लैब की सलाह
Kaspersky लैब के विशेषज्ञ संगठनों को तुरंत निम्नलिखित कार्रवाई करने की सलाह देते हैं:
- यदि इसे पहले से लागू नहीं किया गया है, तो आपको फ्लैश सॉफ़्टवेयर के लिए किलबिट सुविधा का उपयोग करना होगा और यदि यह संभव है, तो आपको इसे पूरी तरह से अक्षम करने की सलाह दी जाती है।
- आपको एक उन्नत, बहुस्तरीय सुरक्षा समाधान लागू करने की सलाह दी जाती है जो सभी प्रणालियों, नेटवर्कों और समापन बिंदुओं को कवर करता है।
- सोशल इंजीनियरिंग रणनीति पर कर्मियों को शिक्षित और प्रशिक्षित करने की अनुशंसा की जाती है, क्योंकि इस पद्धति का उपयोग उपयोगकर्ताओं को खुला बनाने के लिए किया जाता है दुर्भावनापूर्ण दस्तावेज़ या संक्रमित लिंक पर क्लिक करें।
- संगठन के आईटी बुनियादी ढांचे का नियमित सुरक्षा मूल्यांकन नियमित रूप से किया जाना चाहिए।
- कैसपर्सकी लैब की थ्रेट इंटेलिजेंस का उपयोग करना सबसे अच्छा है क्योंकि यह साइबर हमलों, घटनाओं को ट्रैक करता है, और ग्राहकों को अद्यतन, प्रासंगिक जानकारी प्रदान करते समय धमकी देना, जिनके बारे में उन्हें जानकारी नहीं हो सकती है का।
इस साल की शुरुआत में, मैलवेयर तैनात करने वाले अभिनेताओं ने माइक्रोसॉफ्ट वर्ड और एडोब उत्पादों में महत्वपूर्ण कमजोरियों का दुरुपयोग किया। विशेषज्ञों का मानना है कि इस तरह के कारनामों की संख्या बढ़ती रहेगी, इसलिए आगे बढ़ते समय अत्यधिक सावधानी बरतने की जरूरत है।
संबंधित कहानियों की जाँच करने के लिए:
- यही कारण है कि Microsoft 2020 तक Adobe Flash समर्थन समाप्त कर रहा है
- सुरक्षा अद्यतन KB4014329 एडोब फ्लैश प्लेयर में कमजोरियों को संबोधित करता है
