요즘에는 웹 서핑을 할 필요없이 Adobe의 Flash Player 사용 최근이 기술에 대한 새로운 제로 데이 공격을 식별 한 회사 인 Kaspersky Labs에 따르면 플레이어가 감염원이 되었기 때문입니다.
새로운 Adobe Flash 제로 데이 익스플로잇
BlackOasis는 10 월 10 일 Kaspersky Lab 고급 공격 방지 시스템에 의해 확인 된 공격에서 Adobe Flash 제로 데이 공격을 사용했습니다. 이 취약점은 Adobe에보고되었으며 권고가 발표되었습니다.
Kaspersky Lab의 연구원들은 정부 기관 및 기업에 다음과 같이 조언했습니다. Adobe의 모든 설치 업데이트 바로. 이 공격의 배후에있는 그룹은 9 월부터 제로 데이 인 CVE-2017-8759를 담당 한 그룹과 동일 할 수 있습니다. 이 그룹은 문서를 사용하여 사용자가 감염된 콘텐츠를 열고 재생하도록 유도합니다.
Kaspersky Lab의 조언
Kaspersky 랩의 전문가는 조직이 다음 조치를 즉시 취하도록 조언합니다.
- 아직 구현되지 않은 경우 Flash 소프트웨어에 킬 비트 기능을 사용해야하며 가능하면이 기능을 모두 비활성화하는 것이 좋습니다.
- 모든 시스템, 네트워크 및 엔드 포인트를 포괄하는 고급 다중 계층 보안 솔루션을 구현하는 것이 좋습니다.
- 이 방법이 사용자를 개방하는 데 사용된다는 점을 고려하여 사회 공학 전술에 대해 직원을 교육하고 교육하는 것이 좋습니다. 악성 문서 또는 감염된 링크를 클릭하십시오.
- 조직의 IT 인프라에 대한 정기적 인 보안 평가를 정기적으로 수행해야합니다.
- Kaspersky Lab의 위협 인텔리전스는 사이버 공격, 사고, 고객에게 알지 못할 수있는 업데이트 된 관련 정보를 제공하는 동시에 의.
올해 이전에 맬웨어를 배포 한 공격자들은 Microsoft Word 및 Adobe 제품의 중요한 취약점을 악용했습니다. 전문가들은 이러한 익스플로잇의 수가 계속해서 증가 할 것이라고 믿고 있으므로 앞으로 나아갈 때 높은주의가 필요합니다.
확인해야 할 관련 이야기 :
- 이것이 Microsoft가 2020 년까지 Adobe Flash 지원을 종료하는 이유입니다.
- 보안 업데이트 KB4014329는 Adobe Flash Player의 취약성을 해결합니다.
