Naujas „Adobe Flash“ nulinės dienos pažeidžiamumas suteikia vartotojams daugiau priežasčių išjungti įrankį

„Adobe Flash Player“ nulio diena

Gerai, kad šiais laikais gali naršyti internete be reikalo naudoti „Adobe Flash Player“ nes grotuvas tapo infekcijos šaltiniu, teigia „Kaspersky Labs“, įmonė, kuri neseniai nustatė naują nulinės dienos ataką šiai technologijai.

Naujas „Adobe Flash“ nulinės dienos išnaudojimas

Spalio 10 d. Atakoje „BlackOasis“ panaudojo „Adobe Flash“ nulinės dienos išnaudojimą, kurį nustatė „Kaspersky Lab“ išplėstinė išnaudojimo prevencijos sistema. Apie pažeidžiamumą buvo pranešta „Adobe“ ir išleistas patarimas.

„Kaspersky Lab“ tyrėjai patarė vyriausybinėms organizacijoms ir įmonėms atnaujinti visus „Adobe“ diegimus nedelsiant. Už šios atakos grupę gali būti ta pati, kuri buvo atsakinga už CVE-2017-8759, dar vieną nulinę dieną nuo rugsėjo. Grupė naudoja dokumentus, kad suviliotų vartotojus atidaryti ir paleisti užkrėstą turinį.

„Kaspersky Lab“ patarimai

„Kaspersky“ laboratorijų ekspertai pataria organizacijoms nedelsiant atlikti šiuos veiksmus:

  • Jei ji dar neįdiegta, turite naudoti „Flash“ programinės įrangos „killbit“ funkciją ir, jei įmanoma, patariama ją visiškai išjungti.
  • Patariama įdiegti pažangų, daugiasluoksnį saugos sprendimą, apimančią visas sistemas, tinklus ir galinius taškus.
  • Atsižvelgiant į šį metodą, kad vartotojai būtų atviri, rekomenduojama šviesti ir mokyti personalą socialinės inžinerijos taktikos klausimais kenkėjiški dokumentai arba spustelėkite užkrėstas nuorodas.
  • Turi būti reguliariai atliekami organizacijos IT infrastruktūros saugumo vertinimai.
  • Geriausia naudoti „Kaspersky's Lab“ grėsmių žvalgybą, nes ji stebi kibernetines atakas, incidentus, ir grėsmėmis, kartu teikdami klientams atnaujintą, aktualią informaciją, kurios jie gali nežinoti apie.

Šių metų pradžioje kenkėjišką programą diegę veikėjai piktnaudžiavo kritinėmis „Microsoft Word“ ir „Adobe“ produktų spragomis. Ekspertai mano, kad tokių išnaudojimų skaičius ir toliau augs, todėl einant į priekį reikia būti labai atsargiems.

Susijusios istorijos, kurias reikia patikrinti:

  • Štai kodėl „Microsoft“ nutraukia „Adobe Flash“ palaikymą iki 2020 m
  • Saugos naujinimas KB4014329 pašalina „Adobe Flash Player“ spragas
Saugos naujinimas KB4038806 pašalina „Adobe Flash Player“ spragas

Saugos naujinimas KB4038806 pašalina „Adobe Flash Player“ spragasPleistras AntradienįAdobe Flash Player

„Microsoft“ išleido daugybę saugos ir nesaugių naujinimų, skirtų „Windows“ ir jos funkcijoms Pleistras antradienis. Viena iš funkcijų, gavusių saugos naujinimus, yra Adobe Flash player.„Adobe Flash...

Skaityti daugiau
Pagrindinė „Adobe Flash“ klaida veikia „Edge“, IE 11, „Linux“ ir „Chrome“ OS

Pagrindinė „Adobe Flash“ klaida veikia „Edge“, IE 11, „Linux“ ir „Chrome“ OS„Internet Explorer“ Problemos„Linux“Adobe Flash Player„Windows 10“ Naujinimas

„Adobe“ išleido pataisą „klaidinimo“ tipo klaidai, kuri gali paveikti „Windows“ vartotojus Blykstė. Lapkričio 15 dieną jį atrado Izraelyje gyvenantis tyrėjas Gilas Dabahas.Ką tai reiškia vartotojam...

Skaityti daugiau
Kaip pašalinti „Flash Player“ pėdsakus per „Microsoft“ katalogą

Kaip pašalinti „Flash Player“ pėdsakus per „Microsoft“ katalogąAdobe Flash Player

„Microsoft Flash“ pašalinimo įrankis padės pašalinti visus „Flash“ pėdsakus.Pašalinimo įrankį galite rasti oficialiame „Microsoft Update“ kataloge.Svarbu žinoti, kad „Flash“ pašalinimas netrukdys j...

Skaityti daugiau