Det är bra att kunna surfa på nätet dessa dagar utan att behöva använda Adobes Flash Player eftersom spelaren har blivit en infektionskälla enligt Kaspersky Labs, företaget som nyligen identifierade en ny nolldagarsattack för tekniken.
En ny noll dagars utnyttjande av Adobe Flash
BlackOasis använde en Adobe Flash zero day-exploatering i en attack den 10 oktober som identifierades av Kaspersky Labs avancerade system för förebyggande av exploatering. Sårbarheten rapporterades till Adobe och en rådgivning utfärdades.
Forskare från Kaspersky Lab rekommenderade myndigheter och företag att göra det uppdatera alla installationer av Adobe omedelbart. Gruppen bakom denna attack kan vara den samma som var ansvarig för CVE-2017-8759, ytterligare en noll dag från september. Gruppen använder dokument för att locka användare att öppna och spela upp det infekterade innehållet.
Kaspersky Labs råd
Experterna från Kaspersky labs rekommenderar organisationer att vidta följande åtgärder omedelbart:
- Om den inte redan är implementerad måste du använda killbit-funktionen för Flash-programvara och om det är möjligt rekommenderas att du inaktiverar den helt.
- Du rekommenderas att implementera en avancerad säkerhetslösning i flera lager som täcker alla system, nätverk och slutpunkter.
- Det rekommenderas att utbilda och utbilda personal i socialteknik med tanke på att den här metoden används för att göra användarna öppna skadliga dokument eller klicka på infekterade länkar.
- Regelbundna säkerhetsbedömningar av organisationens IT-infrastruktur måste genomföras regelbundet.
- Det är bäst att använda Kasperskys Labs Threat Intelligence eftersom det spårar cyberattacker, incidenter, och hot samtidigt som kunderna får uppdaterad, relevant information som de kanske inte känner till av.
Tidigare i år missbrukade skådespelare kritiska sårbarheter i Microsoft Word- och Adobe-produkter. Experter tror att antalet sådana exploateringar kommer att fortsätta växa, så hög försiktighet krävs när man går framåt.
RELATERADE BERÄTTELSER FÖR ATT KONTROLLERA:
- Det är därför Microsoft avslutar Adobe Flash-stödet 2020
- Säkerhetsuppdatering KB4014329 åtgärdar sårbarheter i Adobe Flash Player