
È una buona cosa poter navigare sul web in questi giorni senza bisogno di farlo usa Flash Player di Adobe poiché il giocatore è diventato una fonte di infezione secondo Kaspersky Labs, l'azienda che ha recentemente identificato un nuovo attacco zero-day per la tecnologia.
Un nuovo exploit zero day di Adobe Flash
BlackOasis ha utilizzato un exploit zero day di Adobe Flash in un attacco il 10 ottobre che è stato identificato dal sistema avanzato di prevenzione degli exploit di Kaspersky Lab. La vulnerabilità è stata segnalata ad Adobe ed è stato emesso un avviso.
I ricercatori di Kaspersky Lab hanno consigliato alle organizzazioni governative e alle imprese di aggiorna tutte le installazioni di Adobe subito. Il gruppo dietro questo attacco potrebbe essere lo stesso responsabile di CVE-2017-8759, un altro zero day da settembre. Il gruppo utilizza i documenti per indurre gli utenti ad aprire e riprodurre il contenuto infetto.
I consigli di Kaspersky Lab
Gli esperti dei laboratori Kaspersky consigliano alle organizzazioni di intraprendere immediatamente le seguenti azioni:
- Nel caso in cui non sia già implementato, devi utilizzare la funzione killbit per il software Flash e, se possibile, ti consigliamo di disabilitarla del tutto.
- Si consiglia di implementare una soluzione di sicurezza avanzata e multilivello che copra tutti i sistemi, le reti e gli endpoint.
- Si consiglia di educare e formare il personale sulle tattiche di ingegneria sociale considerando che questo metodo viene utilizzato per rendere gli utenti aperti documenti dannosi oppure clicca sui link infetti.
- Le valutazioni periodiche della sicurezza dell'infrastruttura IT dell'organizzazione devono essere condotte regolarmente.
- È meglio utilizzare Threat Intelligence di Kaspersky Lab perché tiene traccia di attacchi informatici, incidenti, e minacce fornendo anche ai clienti informazioni aggiornate e pertinenti di cui potrebbero non essere a conoscenza di.
Prima di quest'anno, gli attori che hanno distribuito malware hanno abusato di vulnerabilità critiche nei prodotti Microsoft Word e Adobe. Gli esperti ritengono che il numero di tali exploit continuerà a crescere, quindi è necessaria molta cautela quando si va avanti.
STORIE CORRELATE DA VERIFICARE:
- Questo è il motivo per cui Microsoft interromperà il supporto per Adobe Flash entro il 2020
- L'aggiornamento per la protezione KB4014329 risolve le vulnerabilità in Adobe Flash Player