Det er en god ting, der kan surfe på nettet i disse dage uden at skulle bruge Adobes Flash Player, da afspilleren er blevet en kilde til infektion ifølge Kaspersky Labs, det firma, der for nylig identificerede et nyt nul-dags angreb på teknologien..
En ny Adobe Flash nul dagsudnyttelse
BlackOasis brugte en Adobe Flash-nul-dagsudnyttelse i et angreb den 10. oktober, som blev identificeret af Kaspersky Labs avancerede system til forebyggelse af udnyttelse. Sårbarheden blev rapporteret til Adobe, og der blev udstedt en rådgivning.
Forskere fra Kaspersky Lab rådede offentlige organisationer og virksomheder til straks at opdatere alle installationer af Adobe. Gruppen bag dette angreb kan være den samme, der var ansvarlig for CVE-2017-8759, en anden nul dag fra september. Gruppen bruger dokumenter til at lokke brugere til at åbne og afspille det inficerede indhold.
Kaspersky Labs råd
Eksperterne fra Kaspersky labs råder organisationer til at tage følgende handlinger med det samme:
- Hvis det ikke allerede er implementeret, skal du bruge killbit-funktionen til Flash-software, og hvis det er muligt, rådes du til at deaktivere det helt.
- Det rådes dig at implementere en avanceret sikkerhedsløsning i flere lag, der dækker alle systemer, netværk og slutpunkter.
- Det anbefales at uddanne og uddanne personale til social engineering-taktik i betragtning af at denne metode bruges til at få brugerne til at åbne ondsindede dokumenter eller klikke på inficerede links.
- Regelmæssige sikkerhedsvurderinger af organisationens IT-infrastruktur skal udføres regelmæssigt.
- Det er bedst at bruge Kaspersky's Lab's Threat Intelligence, fordi det sporer cyberangreb, hændelser og trusler, samtidig med at det giver kunder opdaterede, relevante oplysninger, som de måske ikke er opmærksomme på.
Tidligere i år misbrugte aktører, der implementerede malware, kritiske sårbarheder i Microsoft Word- og Adobe-produkter. Eksperter mener, at antallet af sådanne bedrifter fortsat vil vokse, så der er stor forsigtighed, når man går fremad.
RELATEREDE HISTORIER, DER SKAL KONTROLLERES:
- Dette er grunden til, at Microsoft afslutter Adobe Flash-support inden 2020
- Sikkerhedsopdatering KB4014329 løser sårbarheder i Adobe Flash Player
- Adobe Flash player