A nova vulnerabilidade de dia zero do Adobe Flash oferece aos usuários mais motivos para desativar a ferramenta

Adobe Flash Player Zero Day

É uma coisa boa poder navegar na web hoje em dia sem precisar usar o Flash Player da Adobe já que o player se tornou uma fonte de infecção, de acordo com a Kaspersky Labs, a empresa que recentemente identificou um novo ataque de dia zero para a tecnologia.

Um novo exploit de dia zero do Adobe Flash

O BlackOasis usou um exploit de dia zero do Adobe Flash em um ataque em 10 de outubro que foi identificado pelo sistema avançado de prevenção de exploits da Kaspersky Lab. A vulnerabilidade foi relatada à Adobe e um aviso foi emitido.

Pesquisadores da Kaspersky Lab aconselharam organizações governamentais e empresas a atualizar todas as instalações da Adobe imediatamente. O grupo por trás deste ataque pode ser o mesmo que foi responsável pelo CVE-2017-8759, outro dia zero a partir de setembro. O grupo usa documentos para induzir os usuários a abrir e reproduzir o conteúdo infectado.

Conselho da Kaspersky Lab

Os especialistas da Kaspersky labs aconselham as organizações a realizar as seguintes ações imediatamente:

  • Caso ainda não esteja implementado, você deve usar o recurso killbit para o software Flash e, se for possível, é aconselhável desativá-lo completamente.
  • É recomendável implementar uma solução de segurança avançada em várias camadas que cubra todos os sistemas, redes e terminais.
  • É recomendado educar e treinar pessoal em táticas de engenharia social, considerando que este método é usado para tornar os usuários abertos documentos maliciosos ou clique em links infectados.
  • Avaliações regulares de segurança da infraestrutura de TI da organização devem ser realizadas regularmente.
  • É melhor usar o Threat Intelligence da Kaspersky Lab porque ele rastreia ataques cibernéticos, incidentes, e ameaças, ao mesmo tempo que fornece aos clientes informações atualizadas e relevantes que eles podem não estar cientes de.

Anteriormente, neste ano, os atores que implantaram malware abusaram de vulnerabilidades críticas em produtos Microsoft Word e Adobe. Os especialistas acreditam que o número dessas explorações continuará a crescer, portanto, é necessário muito cuidado ao seguir em frente.

HISTÓRIAS RELACIONADAS PARA VERIFICAR:

  • É por isso que a Microsoft está encerrando o suporte ao Adobe Flash em 2020
  • A atualização de segurança KB4014329 aborda vulnerabilidades no Adobe Flash Player
A atualização de segurança KB4014329 aborda vulnerabilidades no Adobe Flash Player

A atualização de segurança KB4014329 aborda vulnerabilidades no Adobe Flash PlayerAdobe Flash PlayerErros De Atualização Do Windows

Deste mês Patch Tuesday traz um punhado de melhorias de sistema para todas as versões com suporte do Windows, incluindo atualizações de segurança que melhoram a segurança geral dos sistemas operaci...

Consulte Mais informação
O Office 365 bloqueia conteúdo em Flash, Shockwave e Silverlight em 2019

O Office 365 bloqueia conteúdo em Flash, Shockwave e Silverlight em 2019MicrosoftAdobe Flash PlayerLuz Cinza

O uso do Flash diminuiu nos últimos anos e atingiu uma participação de mercado de 5%, em comparação com 28,5% em 2011. A Microsoft recentemente decidiu bloquear flash em certos tipos de conteúdo. O...

Consulte Mais informação
Adobe finalmente eliminará o Flash Player em 2020

Adobe finalmente eliminará o Flash Player em 2020Adobe Flash Player

Mesmo que isso fosse algo que a maioria das pessoas previu, ainda é difícil acreditar que está realmente acontecendo. Depois de tanto tempo, parece que o Flash está pronto para se despedir de vez. ...

Consulte Mais informação