La nuova vulnerabilità zero-day di Adobe Flash offre agli utenti più motivi per disabilitare lo strumento

Adobe Flash Player Zero Day

È una buona cosa poter navigare sul web in questi giorni senza bisogno di farlo usa Flash Player di Adobe poiché il giocatore è diventato una fonte di infezione secondo Kaspersky Labs, l'azienda che ha recentemente identificato un nuovo attacco zero-day per la tecnologia.

Un nuovo exploit zero day di Adobe Flash

BlackOasis ha utilizzato un exploit zero day di Adobe Flash in un attacco il 10 ottobre che è stato identificato dal sistema avanzato di prevenzione degli exploit di Kaspersky Lab. La vulnerabilità è stata segnalata ad Adobe ed è stato emesso un avviso.

I ricercatori di Kaspersky Lab hanno consigliato alle organizzazioni governative e alle imprese di aggiorna tutte le installazioni di Adobe subito. Il gruppo dietro questo attacco potrebbe essere lo stesso responsabile di CVE-2017-8759, un altro zero day da settembre. Il gruppo utilizza i documenti per indurre gli utenti ad aprire e riprodurre il contenuto infetto.

I consigli di Kaspersky Lab

Gli esperti dei laboratori Kaspersky consigliano alle organizzazioni di intraprendere immediatamente le seguenti azioni:

  • Nel caso in cui non sia già implementato, devi utilizzare la funzione killbit per il software Flash e, se possibile, ti consigliamo di disabilitarla del tutto.
  • Si consiglia di implementare una soluzione di sicurezza avanzata e multilivello che copra tutti i sistemi, le reti e gli endpoint.
  • Si consiglia di educare e formare il personale sulle tattiche di ingegneria sociale considerando che questo metodo viene utilizzato per rendere gli utenti aperti documenti dannosi oppure clicca sui link infetti.
  • Le valutazioni periodiche della sicurezza dell'infrastruttura IT dell'organizzazione devono essere condotte regolarmente.
  • È meglio utilizzare Threat Intelligence di Kaspersky Lab perché tiene traccia di attacchi informatici, incidenti, e minacce fornendo anche ai clienti informazioni aggiornate e pertinenti di cui potrebbero non essere a conoscenza di.

Prima di quest'anno, gli attori che hanno distribuito malware hanno abusato di vulnerabilità critiche nei prodotti Microsoft Word e Adobe. Gli esperti ritengono che il numero di tali exploit continuerà a crescere, quindi è necessaria molta cautela quando si va avanti.

STORIE CORRELATE DA VERIFICARE:

  • Questo è il motivo per cui Microsoft interromperà il supporto per Adobe Flash entro il 2020
  • L'aggiornamento per la protezione KB4014329 risolve le vulnerabilità in Adobe Flash Player
L'aggiornamento di Adobe Flash Player risolve i problemi di "non funzionamento" di Windows 8.1

L'aggiornamento di Adobe Flash Player risolve i problemi di "non funzionamento" di Windows 8.1Adobe Flash Player

Per risolvere vari problemi del PC, consigliamo DriverFix:Questo software manterrà i tuoi driver attivi e funzionanti, proteggendoti così da errori comuni del computer e guasti hardware. Controlla ...

Leggi di più
Firefox prima di smettere di supportare Adobe Flash

Firefox prima di smettere di supportare Adobe FlashAdobe Flash Player

Mozilla ha programmato il ritiro del supporto Adobe Flash in Firefox.Firefox 84, che verrà spedito verso la fine del 2020, non supporterà Flash.Non esitate a dare un'occhiata al Mozilla Firefox pag...

Leggi di più
FIX: Adobe Error 2060 impedisce a Skype di funzionare

FIX: Adobe Error 2060 impedisce a Skype di funzionareAdobe Flash PlayerSkype

Per risolvere vari problemi del PC, consigliamo DriverFix:Questo software manterrà i tuoi driver attivi e funzionanti, proteggendoti così da errori comuni del computer e guasti hardware. Controlla ...

Leggi di più