最近、ネットサーフィンをしなくてもネットサーフィンできるのは良いことです AdobeのFlashPlayerを使用する Kaspersky Labsによると、プレーヤーが感染源になっているため、このテクノロジーに対する新しいゼロデイ攻撃を最近特定した企業です。
新しいAdobeFlashゼロデイエクスプロイト
BlackOasisは、KasperskyLabの高度なエクスプロイト防止システムによって特定された10月10日の攻撃でAdobeFlashのゼロデイエクスプロイトを使用しました。 この脆弱性はアドビに報告され、アドバイザリが発行されました。
Kaspersky Labの研究者は、政府機関や企業に次のようにアドバイスしました。 アドビのすべてのインストールを更新します すぐに。 この攻撃の背後にあるグループは、9月から別のゼロデイであるCVE-2017-8759を担当したグループと同じである可能性があります。 このグループは、ドキュメントを使用して、感染したコンテンツを開いて再生するようにユーザーを誘導します。
カスペルスキーのアドバイス
Kasperskyラボの専門家は、組織に次のアクションをすぐに実行するようにアドバイスしています。
- まだ実装されていない場合は、Flashソフトウェアのキルビット機能を使用する必要があります。可能な場合は、完全に無効にすることをお勧めします。
- すべてのシステム、ネットワーク、およびエンドポイントをカバーする高度な多層セキュリティソリューションを実装することをお勧めします。
- この方法はユーザーをオープンにするために使用されることを考慮して、ソーシャルエンジニアリングの戦術について担当者を教育およびトレーニングすることをお勧めします 悪意のあるドキュメント または感染したリンクをクリックします。
- 組織のITインフラストラクチャの定期的なセキュリティ評価を定期的に実施する必要があります。
- Kaspersky’s Labの脅威インテリジェンスを使用するのが最善です。サイバー攻撃、インシデント、 脅威と脅威、また顧客が気付いていない可能性のある最新の関連情報を顧客に提供する の。
今年以前、マルウェアを展開した攻撃者は、MicrosoftWordおよびAdobe製品の重大な脆弱性を悪用していました。 専門家は、このようなエクスプロイトの数は今後も増えると考えているため、今後は細心の注意が必要です。
チェックアウトする関連記事:
- これが、Microsoftが2020年までにAdobeFlashのサポートを終了する理由です。
- セキュリティアップデートKB4014329は、Adobe FlashPlayerの脆弱性に対処します
