La nuova vulnerabilità zero-day di Adobe Flash offre agli utenti più motivi per disabilitare lo strumento

Adobe Flash Player Zero Day

È una buona cosa poter navigare sul web in questi giorni senza bisogno di farlo usa Flash Player di Adobe poiché il giocatore è diventato una fonte di infezione secondo Kaspersky Labs, l'azienda che ha recentemente identificato un nuovo attacco zero-day per la tecnologia.

Un nuovo exploit zero day di Adobe Flash

BlackOasis ha utilizzato un exploit zero day di Adobe Flash in un attacco il 10 ottobre che è stato identificato dal sistema avanzato di prevenzione degli exploit di Kaspersky Lab. La vulnerabilità è stata segnalata ad Adobe ed è stato emesso un avviso.

I ricercatori di Kaspersky Lab hanno consigliato alle organizzazioni governative e alle imprese di aggiorna tutte le installazioni di Adobe subito. Il gruppo dietro questo attacco potrebbe essere lo stesso responsabile di CVE-2017-8759, un altro zero day da settembre. Il gruppo utilizza i documenti per indurre gli utenti ad aprire e riprodurre il contenuto infetto.

I consigli di Kaspersky Lab

Gli esperti dei laboratori Kaspersky consigliano alle organizzazioni di intraprendere immediatamente le seguenti azioni:

  • Nel caso in cui non sia già implementato, devi utilizzare la funzione killbit per il software Flash e, se possibile, ti consigliamo di disabilitarla del tutto.
  • Si consiglia di implementare una soluzione di sicurezza avanzata e multilivello che copra tutti i sistemi, le reti e gli endpoint.
  • Si consiglia di educare e formare il personale sulle tattiche di ingegneria sociale considerando che questo metodo viene utilizzato per rendere gli utenti aperti documenti dannosi oppure clicca sui link infetti.
  • Le valutazioni periodiche della sicurezza dell'infrastruttura IT dell'organizzazione devono essere condotte regolarmente.
  • È meglio utilizzare Threat Intelligence di Kaspersky Lab perché tiene traccia di attacchi informatici, incidenti, e minacce fornendo anche ai clienti informazioni aggiornate e pertinenti di cui potrebbero non essere a conoscenza di.

Prima di quest'anno, gli attori che hanno distribuito malware hanno abusato di vulnerabilità critiche nei prodotti Microsoft Word e Adobe. Gli esperti ritengono che il numero di tali exploit continuerà a crescere, quindi è necessaria molta cautela quando si va avanti.

STORIE CORRELATE DA VERIFICARE:

  • Questo è il motivo per cui Microsoft interromperà il supporto per Adobe Flash entro il 2020
  • L'aggiornamento per la protezione KB4014329 risolve le vulnerabilità in Adobe Flash Player
L'aggiornamento per la protezione KB4038806 risolve le vulnerabilità in Adobe Flash Player

L'aggiornamento per la protezione KB4038806 risolve le vulnerabilità in Adobe Flash PlayerPatch MartedìAdobe Flash Player

Microsoft ha rilasciato una serie di aggiornamenti di sicurezza e non per Windows e le sue funzionalità questo Patch martedì. Una delle funzionalità che ha ricevuto aggiornamenti di sicurezza è Ado...

Leggi di più
Il principale bug di Adobe Flash colpisce Edge, IE 11, Linux e Chrome OS

Il principale bug di Adobe Flash colpisce Edge, IE 11, Linux e Chrome OSProblemi Con Internet ExplorerLinuxAdobe Flash PlayerAggiornamento Di Windows 10

Adobe ha rilasciato una patch per un bug di tipo "confusione", che potrebbe interessare gli utenti di Veloce. È stato scoperto il 15 novembre dal ricercatore israeliano Gil Dabah.Cosa significa que...

Leggi di più
Come rimuovere le tracce di Flash Player tramite il catalogo di Microsoft

Come rimuovere le tracce di Flash Player tramite il catalogo di MicrosoftAdobe Flash Player

Lo strumento di rimozione di Microsoft Flash ti aiuterà a rimuovere qualsiasi traccia di Flash.Puoi trovare lo strumento di rimozione nel catalogo ufficiale di Microsoft Update.È importante sapere ...

Leggi di più