Jauna Adobe Flash nulles dienas ievainojamība lietotājiem nodrošina vairāk iemeslu, lai atspējotu rīku

Adobe Flash Player nulles diena

Tas ir labi, ka mūsdienās bez vajadzības var sērfot internetā izmantojiet Adobe Flash Player tā kā spēlētājs ir kļuvis par infekcijas avotu, norāda Kaspersky Labs, firma, kas nesen identificēja jaunu nulles dienas uzbrukumu tehnoloģijai.

Jauns Adobe Flash nulles dienas izmantojums

BlackOasis 10. oktobra uzbrukumā izmantoja Adobe Flash nulles dienas izmantošanu, kuru identificēja Kaspersky Lab uzlabotā izmantošanas novēršanas sistēma. Par ievainojamību tika ziņots Adobe un tika izsniegts konsultatīvs paziņojums.

Kaspersky Lab pētnieki ieteica valdības organizācijām un uzņēmumiem to darīt atjaunināt visas Adobe instalācijas nekavējoties. Šī uzbrukuma grupa varētu būt tā pati, kas bija atbildīga par CVE-2017-8759, kas ir vēl viena nulles diena no septembra. Grupa izmanto dokumentus, lai piesaistītu lietotājus atvērt un atskaņot inficēto saturu.

Kaspersky Lab padoms

Kaspersky laboratorijas eksperti iesaka organizācijām nekavējoties veikt šādas darbības:

  • Ja tas vēl nav ieviests, Flash programmatūrai jāizmanto killbit funkcija, un, ja tas ir iespējams, ieteicams to pilnībā atspējot.
  • Jums ieteicams ieviest uzlabotu, daudzslāņu drošības risinājumu, kas aptver visas sistēmas, tīklus un galapunktus.
  • Ieteicams izglītot un apmācīt personālu par sociālās inženierijas taktiku, ņemot vērā, ka šī metode tiek izmantota, lai lietotāji būtu atvērti ļaunprātīgi dokumenti vai noklikšķiniet uz inficētām saitēm.
  • Regulāri jāveic organizācijas IT infrastruktūras drošības novērtējumi.
  • Vislabāk ir izmantot Kaspersky's Lab Threat Intelligence, jo tā izseko kiberuzbrukumus, incidentus, un draudiem, vienlaikus nodrošinot klientiem arī atjauninātu, būtisku informāciju, kuru viņi, iespējams, nezina gada.

Šī gada sākumā dalībnieki, kas izvietoja ļaunprātīgu programmatūru, ļaunprātīgi izmantoja kritiskos Microsoft Word un Adobe produktu ievainojamības punktus. Eksperti uzskata, ka šādu ekspluatācijas gadījumu skaits turpinās pieaugt, tāpēc, virzoties uz priekšu, ir nepieciešama liela piesardzība.

SAISTĪTIE STĀSTI, KO PĀRBAUDĪT:

  • Tāpēc Microsoft līdz 2020. gadam pārtrauc Adobe Flash atbalstu
  • Drošības atjauninājums KB4014329 novērš Adobe Flash Player ievainojamības
Flash Player atjauninājums KB4018483 novērš nopietnas drošības problēmas, kas ietekmē visas Windows versijas

Flash Player atjauninājums KB4018483 novērš nopietnas drošības problēmas, kas ietekmē visas Windows versijasAdobe Flash Player

Iegūstiet pareizo programmatūru savu ideju atbalstam!Radošais mākonis ir viss, kas jums nepieciešams, lai atdzīvinātu iztēli. Izmantojiet visas Adobe lietotnes un apvienojiet tās, lai iegūtu pārste...

Lasīt vairāk
Drošības atjauninājums KB4014329 novērš Adobe Flash Player ievainojamības

Drošības atjauninājums KB4014329 novērš Adobe Flash Player ievainojamībasAdobe Flash PlayerWindows Atjaunināšanas Kļūdas

Šomēnes Plāksteris otrdien katrai atbalstītajai Windows versijai ir nedaudz sistēmas uzlabojumu, ieskaitot drošības atjauninājumus, kas uzlabo vispārējo drošību Windows operētājsistēmās.Jo īpaši at...

Lasīt vairāk
Office 365 bloķē Flash, Shockwave un Silverlight saturu 2019. gadā

Office 365 bloķē Flash, Shockwave un Silverlight saturu 2019. gadāMicrosoftAdobe Flash PlayerSudraba Gaisma

Zibspuldzes izmantošana pēdējos gados samazinājās, un tā tirgus daļa sasniedza 5%, salīdzinot ar 28,5% 2011. gadā. Microsoft nesen nolēma bloķēt Flash par noteikta veida saturu. Bloks attieksies ti...

Lasīt vairāk