Az új Adobe Flash nulla napos biztonsági rése több okot kínál a felhasználók számára az eszköz letiltására

Adobe Flash Player Zero Day

Jó dolog manapság az interneten böngészni, anélkül, hogy erre szükség lenne használja az Adobe Flash Playert mivel a játékos a fertőzés forrása lett a Kaspersky Labs szerint, az a cég, amely nemrégiben azonosított egy új nulla napos támadást a technológia számára.

Új Adobe Flash nulla napos kihasználás

A BlackOasis az Adobe Flash nulla napos kihasználását használta egy október 10-i támadásban, amelyet a Kaspersky Lab fejlett kihasználás-megelőző rendszere azonosított. A biztonsági rést jelentették az Adobe-nak, és tanácsot adtak ki.

A Kaspersky Lab kutatói tanácsot adtak kormányzati szervezeteknek és vállalkozásoknak frissítse az Adobe összes telepítését azonnal. A támadás mögött álló csoport ugyanaz lehet, mint a CVE-2017-8759, vagyis egy szeptembertől újabb nulla nap. A csoport dokumentumok segítségével csalogatja a felhasználókat a fertőzött tartalom megnyitására és lejátszására.

A Kaspersky Lab tanácsai

A Kaspersky labs szakértői azt tanácsolják a szervezeteknek, hogy azonnal tegyék meg a következő intézkedéseket:

  • Ha még nem valósult meg, akkor a killbit funkciót kell használnia a Flash szoftverhez, és ha lehetséges, akkor azt javasoljuk, hogy teljesen kapcsolja ki.
  • Javasoljuk, hogy fejlett, többrétegű biztonsági megoldást hajtson végre, amely lefedi az összes rendszert, hálózatot és végpontot.
  • Javasoljuk, hogy oktassa és képezze a személyzetet a társadalommérnöki taktikákra, figyelembe véve, hogy ezt a módszert használják a felhasználók nyitottságára rosszindulatú dokumentumok vagy kattintson a fertőzött linkekre.
  • A szervezet informatikai infrastruktúrájának rendszeres biztonsági értékelését rendszeresen el kell végezni.
  • A legjobb, ha a Kaspersky's Lab Threat Intelligence-jét használja, mert az kibertámadásokat, eseményeket, és fenyegetések, miközben friss, releváns információkat is nyújtanak az ügyfeleknek, amelyekről esetleg nem tudnak nak,-nek.

Idén korábban a rosszindulatú programokat telepítő szereplők visszaéltek a Microsoft Word és az Adobe termékek kritikus sebezhetőségeivel. A szakértők úgy vélik, hogy az ilyen kizsákmányolások száma tovább fog növekedni, ezért nagy elővigyázatosságra van szükség a továbblépés során.

KAPCSOLÓDÓ Történetek az ellenőrzéshez:

  • Ezért a Microsoft 2020-ig megszünteti az Adobe Flash támogatását
  • A KB4014329 jelű biztonsági frissítés megszünteti az Adobe Flash Player biztonsági réseit
Az új Adobe Flash nulla napos biztonsági rése több okot kínál a felhasználók számára az eszköz letiltására

Az új Adobe Flash nulla napos biztonsági rése több okot kínál a felhasználók számára az eszköz letiltásáraAdobe Flash Player

Jó dolog manapság az interneten böngészni, anélkül, hogy erre szükség lenne használja az Adobe Flash Playert mivel a játékos a fertőzés forrása lett a Kaspersky Labs szerint, az a cég, amely nemrég...

Olvass tovább
A KB4038806 jelű biztonsági frissítés megszünteti az Adobe Flash Player biztonsági réseit

A KB4038806 jelű biztonsági frissítés megszünteti az Adobe Flash Player biztonsági réseitPatch KeddAdobe Flash Player

A Microsoft kiadott egy csomó biztonsági és nem biztonsági frissítést a Windows rendszerhez és annak jellemzőihez Patch kedd. Az egyik olyan szolgáltatás, amely biztonsági frissítéseket kapott: Ado...

Olvass tovább
Az Adobe Flash jelentős hibája az Edge, az IE 11, a Linux és a Chrome OS rendszereket érinti

Az Adobe Flash jelentős hibája az Edge, az IE 11, a Linux és a Chrome OS rendszereket érintiInternet Explorer KérdésekLinuxAdobe Flash PlayerWindows 10 Frissítés

Az Adobe kiadott egy javítást egy „zavaros” típusú hibára, amely kihat a felhasználókra Vaku. November 15-én fedezte fel izraeli kutató, Gil Dabah.Mit jelent ez a felhasználók számára?A Microsoft m...

Olvass tovább