Nova ranljivost Adobe Flash zero day uporabnikom ponuja več razlogov za onemogočanje orodja

Adobe Flash Player Zero Day

Še dobro, da lahko danes brskate po spletu, ne da bi vam bilo treba uporabite Adobejev predvajalnik Flash saj je predvajalnik po viru Kaspersky Labs, podjetja, ki je pred kratkim ugotovilo nov nič-dnevni napad na tehnologijo, postal vir okužbe.

Nova različica Adobe Flash zero day

BlackOasis je 10. oktobra v napadu uporabil izkoriščanje Adobe Flash zero day, ki ga je odkril napredni sistem za preprečevanje izkoriščanja Kaspersky Lab. O ranljivosti je bila obveščena družba Adobe in izdano svetovanje.

Raziskovalci iz Kaspersky Laba so vladnim organizacijam in podjetjem svetovali posodobite vse namestitve Adobe takoj. Skupina, ki stoji za tem napadom, je lahko tista, ki je bila odgovorna za CVE-2017-8759, še en ničelni dan od septembra. Skupina z dokumenti privabi uporabnike k odpiranju in predvajanju okužene vsebine.

Nasvet laboratorija Kaspersky

Strokovnjaki iz laboratorijev Kaspersky svetujejo organizacijam, naj nemudoma sprejmejo naslednje ukrepe:

  • Če še ni implementiran, morate za programsko opremo Flash uporabiti funkcijo killbit, in če je to mogoče, vam svetujemo, da jo popolnoma onemogočite.
  • Svetujemo vam, da uvedete napredno, večplastno varnostno rešitev, ki zajema vse sisteme, omrežja in končne točke.
  • Priporočljivo je izobraževanje in usposabljanje osebja o taktikah socialnega inženiringa, saj se ta metoda uporablja za odpiranje uporabnikov zlonamerni dokumenti ali kliknite okužene povezave.
  • Redno je treba izvajati redne ocene varnosti informacijske infrastrukture organizacije.
  • Najbolje je uporabiti Kasperskyjev Lab’s Threat Intelligence, ker sledi kibernetskim napadom, incidentom, grožnje, hkrati pa strankam zagotavlja posodobljene ustrezne informacije, ki jih morda ne poznajo od.

Prej letos so akterji, ki so uvedli zlonamerno programsko opremo, zlorabljali kritične ranljivosti v izdelkih Microsoft Word in Adobe. Strokovnjaki verjamejo, da bo število takšnih podvigov še naprej naraščalo, zato je potrebna velika previdnost pri nadaljnjem razvoju.

POVEZANE ZGODBE ZA OGLAŠEVANJE:

  • Zato Microsoft do leta 2020 ukinja podporo za Adobe Flash
  • Varnostna posodobitev KB4014329 odpravlja ranljivosti v programu Adobe Flash Player
Office 365 v letu 2019 blokira vsebine Flash, Shockwave in Silverlight

Office 365 v letu 2019 blokira vsebine Flash, Shockwave in SilverlightMicrosoftAdobe Flash PlayerSilverlight

Uporaba bliskavice se je v zadnjih letih zmanjšala in dosegla 5-odstotni tržni delež v primerjavi z 28,5% leta 2011. Microsoft se je pred kratkim odločil blokiraj Flash o določenih vrstah vsebin. B...

Preberi več
Adobe bo leta 2020 dokončno ubil Flash Player

Adobe bo leta 2020 dokončno ubil Flash PlayerAdobe Flash Player

Čeprav je bilo to nekaj, kar je večina ljudi videla, še vedno težko verjamem, da se to dejansko dogaja. Po tako dolgem času se zdi, da se je Flash pripravljen posloviti za vedno. Spletna tehnologij...

Preberi več
KB4053577 odpravlja ranljivosti Adobe Flash Playerja v vseh različicah sistema Windows

KB4053577 odpravlja ranljivosti Adobe Flash Playerja v vseh različicah sistema WindowsPatch TorekAdobe Flash Player

December Patch Tuesday je dodal pomembno posodobitev programa Adobe Flash Player, ki popravlja mnoge ranljivosti, ki vplivajo na program.Nadgradnja KB4053577 popravi težave, ki bi lahko sprožile po...

Preberi več