Nieuwe zero-day-kwetsbaarheid van Adobe Flash biedt gebruikers meer redenen om de tool uit te schakelen

Adobe Flash Player Zero Day

Het is maar goed dat je tegenwoordig op internet kunt surfen zonder dat dat nodig is gebruik Adobe's Flash Player aangezien de speler een bron van infectie is geworden volgens Kaspersky Labs, het bedrijf dat onlangs een nieuwe zero-day-aanval voor de technologie identificeerde.

Een nieuwe Adobe Flash zero-day exploit

BlackOasis gebruikte een Adobe Flash zero-day exploit bij een aanval op 10 oktober die werd geïdentificeerd door het geavanceerde exploit-preventiesysteem van Kaspersky Lab. De kwetsbaarheid is gemeld aan Adobe en er is een advies uitgebracht.

Onderzoekers van Kaspersky Lab adviseerden overheidsorganisaties en bedrijven om: update alle installaties van Adobe direct. De groep achter deze aanval zou dezelfde kunnen zijn die verantwoordelijk was voor CVE-2017-8759, weer een nuldag vanaf september. De groep gebruikt documenten om gebruikers te verleiden de geïnfecteerde inhoud te openen en af ​​te spelen.

Advies van Kaspersky Lab

De experts van Kaspersky Labs adviseren organisaties om direct de volgende acties te ondernemen:

  • Als het nog niet is geïmplementeerd, moet je de killbit-functie voor Flash-software gebruiken en als het mogelijk is, wordt je geadviseerd om het helemaal uit te schakelen.
  • U wordt geadviseerd om een ​​geavanceerde, meerlaagse beveiligingsoplossing te implementeren die alle systemen, netwerken en eindpunten dekt.
  • Het wordt aanbevolen om personeel op te leiden en te trainen in social engineering-tactieken, aangezien deze methode wordt gebruikt om gebruikers open te maken kwaadaardige documenten of klik op geïnfecteerde links.
  • Regelmatige beveiligingsbeoordelingen van de IT-infrastructuur van de organisatie moeten regelmatig worden uitgevoerd.
  • Het is het beste om Threat Intelligence van Kaspersky's Lab te gebruiken omdat het cyberaanvallen, incidenten, en bedreigingen, terwijl ze klanten ook actuele, relevante informatie bieden waarvan ze misschien niet op de hoogte zijn van.

Eerder dit jaar maakten actoren die malware implementeerden misbruik van kritieke kwetsbaarheden in Microsoft Word- en Adobe-producten. Experts zijn van mening dat het aantal van dergelijke exploits zal blijven groeien, dus grote voorzichtigheid is geboden bij het vervolgen.

VERWANTE VERHALEN OM TE BEKIJKEN:

  • Dit is de reden waarom Microsoft de ondersteuning van Adobe Flash tegen 2020 beëindigt
  • Beveiligingsupdate KB4014329 lost kwetsbaarheden in Adobe Flash Player op
Beveiligingsupdate KB4038806 verhelpt kwetsbaarheden in Adobe Flash Player

Beveiligingsupdate KB4038806 verhelpt kwetsbaarheden in Adobe Flash PlayerPatch DinsdagAdobe Flash Player

Microsoft heeft een aantal beveiligings- en niet-beveiligingsupdates voor Windows en zijn functies uitgebracht dit Patch dinsdag. Een van de functies die beveiligingsupdates heeft ontvangen, is: Ad...

Lees verder
Grote Adobe Flash-bug treft Edge, IE 11, Linux en Chrome OS

Grote Adobe Flash-bug treft Edge, IE 11, Linux en Chrome OSInternet Explorer ProblemenLinuxAdobe Flash PlayerWindows 10 Update

Adobe heeft een patch uitgegeven voor een type 'verwarring'-bug, die gebruikers van Flash. Het werd op 15 november ontdekt door de in Israël gevestigde onderzoeker Gil Dabah.Wat betekent dit voor g...

Lees verder
Hoe Flash Player-sporen te verwijderen via de Microsoft-catalogus

Hoe Flash Player-sporen te verwijderen via de Microsoft-catalogusAdobe Flash Player

Met het hulpprogramma voor het verwijderen van Microsoft Flash kunt u alle sporen van Flash verwijderen.U kunt de verwijderingstool vinden in de officiële Microsoft Update-catalogus.Het is belangri...

Lees verder