דבר טוב יכול לגלוש באינטרנט בימינו מבלי להזדקק לכך השתמש בנגן הפלאש של אדובי כיוון שהשחקן הפך למקור זיהום על פי מעבדות קספרסקי, החברה שזיהתה לאחרונה מתקפה חדשה של אפס יום לטכנולוגיה.
ניצול חדש של Adobe Flash ללא אפס יום
BlackOasis השתמשה בניצול יום אפס של Adobe Flash בהתקפה ב -10 באוקטובר שזוהתה על ידי מערכת מניעת ניצול מתקדמת של מעבדת קספרסקי. הפגיעות דווחה ל- Adobe ונמסר ייעוץ.
חוקרים ממעבדת קספרסקי יעצו לארגונים ממשלתיים ולעסקים לעשות זאת עדכן את כל ההתקנות של Adobe מיד. הקבוצה שעומדת מאחורי ההתקפה הזו עשויה להיות אותה קבוצה שהייתה אחראית ל- CVE-2017-8759, עוד יום אפס מספטמבר. הקבוצה משתמשת במסמכים כדי לפתות משתמשים לפתיחה ולהפעלה של התוכן הנגוע.
העצה של מעבדת קספרסקי
המומחים ממעבדות קספרסקי ממליצים לארגונים לנקוט בפעולות הבאות באופן מיידי:
- במקרה שהוא כבר לא מיושם, עליך להשתמש בתכונת killbit עבור תוכנת פלאש, ואם זה אפשרי, מומלץ להשבית אותה לחלוטין.
- מומלץ ליישם פתרון אבטחה מתקדם ורב שכבתי המכסה את כל המערכות, הרשתות ונקודות הקצה.
- מומלץ לחנך ולהכשיר אנשי טקטיקות להנדסה חברתית בהתחשב בשיטה זו משמשת בכדי לגרום למשתמשים להיפתח מסמכים זדוניים או לחץ על קישורים נגועים.
- הערכות אבטחה קבועות של תשתית ה- IT של הארגון חייבות להתבצע באופן קבוע.
- עדיף להשתמש במודיעין האיומים של מעבדת קספרסקי מכיוון שהוא עוקב אחר התקפות סייבר, אירועים, ואיומים תוך כדי שהם מספקים ללקוחות מידע מעודכן ורלוונטי שהם אולי לא מודעים להם שֶׁל.
בעבר השנה, שחקנים שפרסו תוכנות זדוניות ניצלו לרעה פגיעות קריטיות במוצרי Microsoft Word ו- Adobe. מומחים מאמינים שמספר המנצלים הללו ימשיך לגדול, ולכן יש צורך בזהירות גבוהה בעת ההמשך.
סיפורים קשורים לבדיקה:
- זו הסיבה שמיקרוסופט מסיימת את תמיכת Adobe Flash עד 2020
- עדכון האבטחה KB4014329 מטפל בפגיעות ב- Adobe Flash Player
