A nova vulnerabilidade de dia zero do Adobe Flash oferece aos usuários mais motivos para desativar a ferramenta

Adobe Flash Player Zero Day

É uma coisa boa poder navegar na web hoje em dia sem precisar usar o Flash Player da Adobe já que o player se tornou uma fonte de infecção, de acordo com a Kaspersky Labs, a empresa que recentemente identificou um novo ataque de dia zero para a tecnologia.

Um novo exploit de dia zero do Adobe Flash

O BlackOasis usou um exploit de dia zero do Adobe Flash em um ataque em 10 de outubro que foi identificado pelo sistema avançado de prevenção de exploits da Kaspersky Lab. A vulnerabilidade foi relatada à Adobe e um aviso foi emitido.

Pesquisadores da Kaspersky Lab aconselharam organizações governamentais e empresas a atualizar todas as instalações da Adobe imediatamente. O grupo por trás deste ataque pode ser o mesmo que foi responsável pelo CVE-2017-8759, outro dia zero a partir de setembro. O grupo usa documentos para induzir os usuários a abrir e reproduzir o conteúdo infectado.

Conselho da Kaspersky Lab

Os especialistas da Kaspersky labs aconselham as organizações a realizar as seguintes ações imediatamente:

  • Caso ainda não esteja implementado, você deve usar o recurso killbit para o software Flash e, se for possível, é aconselhável desativá-lo completamente.
  • É recomendável implementar uma solução de segurança avançada em várias camadas que cubra todos os sistemas, redes e terminais.
  • É recomendado educar e treinar pessoal em táticas de engenharia social, considerando que este método é usado para tornar os usuários abertos documentos maliciosos ou clique em links infectados.
  • Avaliações regulares de segurança da infraestrutura de TI da organização devem ser realizadas regularmente.
  • É melhor usar o Threat Intelligence da Kaspersky Lab porque ele rastreia ataques cibernéticos, incidentes, e ameaças, ao mesmo tempo que fornece aos clientes informações atualizadas e relevantes que eles podem não estar cientes de.

Anteriormente, neste ano, os atores que implantaram malware abusaram de vulnerabilidades críticas em produtos Microsoft Word e Adobe. Os especialistas acreditam que o número dessas explorações continuará a crescer, portanto, é necessário muito cuidado ao seguir em frente.

HISTÓRIAS RELACIONADAS PARA VERIFICAR:

  • É por isso que a Microsoft está encerrando o suporte ao Adobe Flash em 2020
  • A atualização de segurança KB4014329 aborda vulnerabilidades no Adobe Flash Player
A atualização de segurança KB4038806 resolve vulnerabilidades no Adobe Flash Player

A atualização de segurança KB4038806 resolve vulnerabilidades no Adobe Flash PlayerPatch Terça FeiraAdobe Flash Player

A Microsoft lançou um monte de atualizações de segurança e não relacionadas à segurança para o Windows e seus recursos, Patch Tuesday. Um dos recursos que recebeu atualizações de segurança é Adobe ...

Consulte Mais informação
Um bug importante do Adobe Flash afeta Edge, IE 11, Linux e Chrome OS

Um bug importante do Adobe Flash afeta Edge, IE 11, Linux e Chrome OSProblemas Do Internet ExplorerLinuxAdobe Flash PlayerAtualização Do Windows 10

A Adobe lançou um patch para um bug do tipo "confusão", que pode afetar os usuários de Instantâneo. Ele foi descoberto em 15 de novembro pelo pesquisador baseado em Israel, Gil Dabah.O que isso sig...

Consulte Mais informação
Como remover rastros do Flash Player através do Catálogo da Microsoft

Como remover rastros do Flash Player através do Catálogo da MicrosoftAdobe Flash Player

A ferramenta de remoção do Microsoft Flash o ajudará a remover quaisquer vestígios do Flash.Você pode encontrar a ferramenta de remoção no catálogo oficial do Microsoft Update.É importante saber qu...

Consulte Mais informação