Це добре, що в наш час можна переглядати веб-сторінки, не потребуючи цього скористайтеся програвачем Adobe Flash оскільки програвач став джерелом зараження за даними Лабораторії Касперського, фірми, яка нещодавно визначила нову атаку нульового дня для цієї технології.
Нова версія Adobe Flash з нульовим днем
BlackOasis використав експлойт Adobe Flash з нульовим днем під час атаки 10 жовтня, яка була визначена вдосконаленою системою запобігання експлойтів "Лабораторії Касперського". Про вразливість повідомлено Adobe та видано консультативне повідомлення.
Дослідники з "Лабораторії Касперського" порадили державним організаціям та бізнесу оновити всі інсталяції Adobe негайно. Групою, яка стоїть за цією атакою, може бути та сама група, яка відповідала за CVE-2017-8759, ще один нульовий день із вересня. Група використовує документи, щоб заманити користувачів на відкриття та програвання зараженого вмісту.
Поради "Лабораторії Касперського"
Експерти з лабораторій Касперського радять організаціям негайно вжити таких дій:
- Якщо вона ще не впроваджена, вам доведеться використовувати функцію killbit для програмного забезпечення Flash, і якщо це можливо, вам рекомендується взагалі її вимкнути.
- Вам рекомендується впровадити вдосконалене багаторівневе рішення безпеки, яке охоплює всі системи, мережі та кінцеві точки.
- Рекомендується навчати та навчати персонал тактиці соціальної інженерії, враховуючи, що цей метод використовується для відкритості користувачів шкідливі документи або натисніть на заражені посилання.
- Регулярні оцінки безпеки ІТ-інфраструктури організації повинні проводитися регулярно.
- Найкраще використовувати Інформацію про загрози Лабораторії Касперського, оскільки вона відстежує кібератаки, інциденти, та загрози, одночасно надаючи споживачам оновлену актуальну інформацію, яку вони можуть не знати з.
Раніше цього року актори, які розгорнули шкідливе програмне забезпечення, зловживали критичними вразливими місцями у продуктах Microsoft Word та Adobe. Експерти вважають, що кількість таких подвигів буде продовжувати зростати, тому необхідна велика обережність при просуванні вперед.
Пов’язані історії для перевірки:
- Ось чому Microsoft припиняє підтримку Adobe Flash до 2020 року
- Оновлення безпеки KB4014329 усуває вразливості в Adobe Flash Player
