Kerentanan Adobe Flash zero day yang baru memberi pengguna lebih banyak alasan untuk menonaktifkan alat ini

Adobe Flash Player Zero Day

Untung bisa menjelajahi web hari ini tanpa perlu gunakan Adobe Flash Player sebagai pemain telah menjadi sumber infeksi menurut Kaspersky Labs, perusahaan yang baru-baru ini mengidentifikasi serangan zero-day baru untuk teknologi tersebut.

Eksploitasi nol hari Adobe Flash baru

BlackOasis menggunakan eksploitasi nol hari Adobe Flash dalam serangan pada 10 Oktober yang diidentifikasi oleh sistem pencegahan eksploitasi lanjutan Kaspersky Lab. Kerentanan dilaporkan ke Adobe dan sebuah nasihat dikeluarkan.

Peneliti dari Kaspersky Lab menyarankan organisasi pemerintah dan bisnis untuk perbarui semua instalasi Adobe segera. Kelompok di balik serangan ini mungkin adalah orang yang sama yang bertanggung jawab atas CVE-2017-8759, satu hari lagi dari bulan September. Grup menggunakan dokumen untuk memikat pengguna agar membuka dan memutar konten yang terinfeksi.

Saran Kaspersky Lab

Para ahli dari Lab Kaspersky menyarankan organisasi untuk segera mengambil tindakan berikut:

  • Jika belum diimplementasikan, Anda harus menggunakan fitur killbit untuk perangkat lunak Flash dan jika memungkinkan, Anda disarankan untuk menonaktifkannya sama sekali.
  • Anda disarankan untuk menerapkan solusi keamanan berlapis-lapis yang canggih yang mencakup semua sistem, jaringan, dan titik akhir.
  • Disarankan untuk mendidik dan melatih personel tentang taktik rekayasa sosial mengingat metode ini digunakan untuk membuat pengguna terbuka dokumen berbahaya atau klik tautan yang terinfeksi.
  • Penilaian keamanan reguler infrastruktur TI organisasi harus dilakukan secara teratur.
  • Sebaiknya gunakan Intelijen Ancaman Lab Kaspersky karena melacak serangan dunia maya, insiden, dan ancaman sambil juga memberikan informasi terbaru dan relevan kepada pelanggan yang mungkin tidak mereka sadari dari.

Sebelumnya tahun ini, aktor yang menyebarkan malware menyalahgunakan kerentanan kritis dalam produk Microsoft Word dan Adobe. Para ahli percaya bahwa jumlah eksploitasi semacam itu akan terus bertambah, sehingga diperlukan kehati-hatian yang tinggi saat melangkah maju.

CERITA TERKAIT UNTUK DIPERHATIKAN:

  • Inilah sebabnya mengapa Microsoft mengakhiri dukungan Adobe Flash pada tahun 2020
  • Pembaruan keamanan KB4014329 mengatasi kerentanan di Adobe Flash Player
Kerentanan Adobe Flash zero day yang baru memberi pengguna lebih banyak alasan untuk menonaktifkan alat ini

Kerentanan Adobe Flash zero day yang baru memberi pengguna lebih banyak alasan untuk menonaktifkan alat iniAdobe Flash Player

Untung bisa menjelajahi web hari ini tanpa perlu gunakan Adobe Flash Player sebagai pemain telah menjadi sumber infeksi menurut Kaspersky Labs, perusahaan yang baru-baru ini mengidentifikasi serang...

Baca selengkapnya
Pembaruan keamanan KB4038806 mengatasi kerentanan di Adobe Flash Player

Pembaruan keamanan KB4038806 mengatasi kerentanan di Adobe Flash PlayerTambal SelasaAdobe Flash Player

Microsoft merilis banyak pembaruan keamanan dan non-keamanan untuk Windows dan fitur-fiturnya ini Patch Selasa. Salah satu fitur yang menerima pembaruan keamanan adalah Adobe Flash Player.Pembaruan...

Baca selengkapnya
Bug utama Adobe Flash mempengaruhi Edge, IE 11, Linux dan Chrome OS

Bug utama Adobe Flash mempengaruhi Edge, IE 11, Linux dan Chrome OSMasalah Penjelajah InternetLinuxAdobe Flash PlayerPembaruan Windows 10

Adobe telah mengeluarkan tambalan untuk jenis bug 'kebingungan', yang dapat memengaruhi pengguna Flash. Itu ditemukan pada 15 November oleh peneliti yang berbasis di Israel, Gil Dabah.Apa artinya i...

Baca selengkapnya