Nowa luka w zabezpieczeniach Adobe Flash typu zero day daje użytkownikom więcej powodów, aby wyłączyć to narzędzie.

Adobe Flash Player Zero Day

Dobrze, że w dzisiejszych czasach można surfować po Internecie bez potrzeby użyj Flash Playera Adobe ponieważ gracz stał się źródłem infekcji według Kaspersky Labs, firmy, która niedawno zidentyfikowała nowy atak typu zero-day na tę technologię.

Nowy exploit dnia zerowego Adobe Flash

BlackOasis wykorzystał exploita dnia zerowego Adobe Flash w ataku z 10 października, który został zidentyfikowany przez zaawansowany system zapobiegania exploitom firmy Kaspersky Lab. Luka została zgłoszona firmie Adobe i wydano zalecenie.

Badacze z Kaspersky Lab doradzali organizacjom rządowym i firmom, aby: zaktualizuj wszystkie instalacje Adobe natychmiast. Grupa stojąca za tym atakiem może być tą samą, która była odpowiedzialna za CVE-2017-8759, kolejny dzień zerowy od września. Grupa wykorzystuje dokumenty, aby nakłonić użytkowników do otwarcia i odtworzenia zainfekowanej zawartości.

Porady Kaspersky Lab

Eksperci z Kaspersky Labs zalecają organizacjom natychmiastowe podjęcie następujących działań:

  • Jeśli nie jest jeszcze zaimplementowana, musisz użyć funkcji killbit dla oprogramowania Flash, a jeśli to możliwe, zaleca się całkowite jej wyłączenie.
  • Zaleca się wdrożenie zaawansowanego, wielowarstwowego rozwiązania bezpieczeństwa, które obejmuje wszystkie systemy, sieci i punkty końcowe.
  • Zaleca się edukowanie i szkolenie personelu w zakresie taktyk socjotechniki, ponieważ ta metoda służy do otwierania użytkowników is złośliwe dokumenty lub kliknij zainfekowane linki.
  • Regularne oceny bezpieczeństwa infrastruktury IT organizacji muszą być przeprowadzane regularnie.
  • Najlepiej korzystać z narzędzia Threat Intelligence firmy Kaspersky Lab, ponieważ śledzi ono cyberataki, incydenty, i zagrożeń, a jednocześnie dostarczanie klientom aktualnych, istotnych informacji, których mogą nie być świadomi z.

Wcześniej w tym roku aktorzy, którzy rozmieścili złośliwe oprogramowanie, wykorzystywali krytyczne luki w zabezpieczeniach produktów Microsoft Word i Adobe. Eksperci uważają, że liczba takich exploitów będzie nadal rosła, dlatego należy zachować dużą ostrożność w dalszych działaniach.

POWIĄZANE HISTORIE DO SPRAWDZENIA:

  • Dlatego Microsoft kończy obsługę Adobe Flash do 2020 roku
  • Aktualizacja zabezpieczeń KB4014329 usuwa luki w programie Adobe Flash Player
KB4053577 naprawia luki w Adobe Flash Playerze we wszystkich wersjach Windows

KB4053577 naprawia luki w Adobe Flash Playerze we wszystkich wersjach WindowsPatch WtorekAdobe Flash Player

Grudniowa łatka we wtorek dodała ważną aktualizację Adobe Flash Playera, która naprawia wiele podatności wpływające na program.Aktualizacja KB4053577 usuwa problemy, które mogą powodować resetowani...

Czytaj więcej
Dostępna jest aktualizacja programu Adobe Flash Player, komunikat [NAPRAW]

Dostępna jest aktualizacja programu Adobe Flash Player, komunikat [NAPRAW]Adobe Flash Player

Dostępna aktualizacja programu Adobe Flash Player jest fałszywą wiadomością, więc nie podejmuj jej działań.To dlatego, że Adobe nie oferuje już wsparcia dla tego oprogramowania.Możesz jednak dowied...

Czytaj więcej
Przeglądarki obsługujące Flash: oto, co powinieneś wiedzieć

Przeglądarki obsługujące Flash: oto, co powinieneś wiedziećAdobe Flash Player

Liczba przeglądarek obsługujących Flash jest codziennie mniejsza, ponieważ ta stara technologia jest zastępowana.Chociaż Adobe Flash osiągnął EOL pod koniec 2020 roku, nadal istnieją przeglądarki, ...

Czytaj więcej