Nova ranjivost nula dana u programu Adobe Flash pruža korisnicima više razloga za onemogućavanje alata

Adobe Flash Player Zero Day

Dobra je stvar što ovih dana možete surfati webom, a da to ne morate koristite Adobeov Flash Player budući da je igrač postao izvor zaraze prema tvrtki Kaspersky Labs, tvrtki koja je nedavno identificirala novi nulti dan napada na tu tehnologiju.

Nova eksploatacija nula dana za Adobe Flash

BlackOasis je u napadu 10. listopada koristio Adobe Flash zero-day exploit koji je prepoznao Kaspersky Lab napredni sustav za prevenciju eksploatacije. Adobe je prijavio ranjivost i izdalo je savjet.

Istraživači iz laboratorija Kaspersky savjetovali su vladine organizacije i poduzeća da ažurirati sve instalacije Adobea odmah. Skupina koja stoji iza ovog napada mogla bi biti ista ona koja je bila odgovorna za CVE-2017-8759, još jedan nulti dan od rujna. Skupina koristi dokumente kako bi privukla korisnike na otvaranje i reprodukciju zaraženog sadržaja.

Savjeti Kaspersky Laba

Stručnjaci iz laboratorija Kaspersky savjetuju organizacijama da odmah poduzmu sljedeće radnje:

  • U slučaju da već nije implementirana, morate upotrijebiti značajku killbit za Flash softver, a ako je moguće, savjetuje se da je potpuno onemogućite.
  • Savjetuje se da primijenite napredno, višeslojno sigurnosno rješenje koje pokriva sve sustave, mreže i krajnje točke.
  • Preporučuje se educirati i obučiti osoblje o taktikama socijalnog inženjeringa s obzirom da se ova metoda koristi za otvaranje korisnika zlonamjerni dokumenti ili kliknite na zaražene veze.
  • Redovite procjene sigurnosti IT infrastrukture organizacije moraju se redovito provoditi.
  • Najbolje je upotrijebiti Kasperskyjev Lab’s Threat Intelligence jer prati cyber napade, incidente, i prijetnje, a istovremeno pružaju kupcima ažurirane, relevantne informacije kojih možda nisu svjesni od.

Ranije ove godine glumci koji su primijenili zlonamjerni softver zlorabili su kritične ranjivosti u proizvodima Microsoft Word i Adobe. Stručnjaci vjeruju da će broj takvih iskorištavanja i dalje rasti, pa je potreban velik oprez u daljnjem radu.

POVEZANE PRIČE ZA PROVJERU:

  • Zbog toga Microsoft ukida podršku za Adobe Flash do 2020
  • Sigurnosno ažuriranje KB4014329 rješava ranjivosti u Adobe Flash Playeru
Glavna Adobe Flash bug utječe na Edge, IE 11, Linux i Chrome OS

Glavna Adobe Flash bug utječe na Edge, IE 11, Linux i Chrome OSProblemi S Internet ExploreromLinuxAdobe Flash PlayerAžuriranje Sustava Windows 10

Adobe je izdao zakrpu za vrstu pogreške tipa "zbunjenost", koja bi mogla utjecati na korisnike Bljesak. Otkrio ga je 15. studenog izraelski istraživač Gil Dabah.Što to znači za korisnike?Microsoft ...

Čitaj više
Kako ukloniti tragove Flash Player-a putem Microsoftovog kataloga

Kako ukloniti tragove Flash Player-a putem Microsoftovog katalogaAdobe Flash Player

Alat za uklanjanje Microsoft Flash pomoći će vam ukloniti sve tragove Flasha.Alat za uklanjanje možete pronaći u službenom katalogu Microsoft Update.Važno je znati da uklanjanje Flash-a neće ometat...

Čitaj više
Ažuriranje KB4051613 Flash Player popravlja padove preglednika i još više

Ažuriranje KB4051613 Flash Player popravlja padove preglednika i još višeAdobe Flash PlayerPogreške Ažuriranja Sustava Windows

Microsoft je upravo objavio novi Windows Update koji rješava određena pitanja s Adobe Flash Player. Ažuriranje KB4051613 sada je dostupno za sve verzije sustava Windows koje izvorno podržavaju Adob...

Čitaj više