Новая уязвимость Adobe Flash в нулевой день предоставляет пользователям больше причин для отключения инструмента

Оглавление:

Видео: ADOBE FLASH УШЁЛ В ЗАКАТ... КАК ЭТО БЫЛО? | МАХОУН НОСТРА 2024

Видео: ADOBE FLASH УШЁЛ В ЗАКАТ... КАК ЭТО БЫЛО? | МАХОУН НОСТРА 2024
Anonim

В наши дни хорошо работать в Интернете без необходимости использовать Adobe Flash Player, так как проигрыватель стал источником заражения, согласно информации Лаборатории Касперского, компании, которая недавно определила новую атаку нулевого дня для этой технологии.

Новый Adobe Flash эксплойт нулевого дня

BlackOasis использовала эксплойт Adobe Flash нулевого дня в атаке 10 октября, которая была обнаружена усовершенствованной системой предотвращения эксплойтов «Лаборатории Касперского». Об уязвимости сообщили в Adobe, и была выпущена рекомендация.

Исследователи из «Лаборатории Касперского» посоветовали правительственным организациям и предприятиям немедленно обновить все установки Adobe. Группа, стоящая за этой атакой, могла быть той же самой, которая была ответственна за CVE-2017-8759, еще один нулевой день с сентября. Группа использует документы, чтобы привлечь пользователей к открытию и воспроизведению зараженного контента.

Совет Лаборатории Касперского

Эксперты из Лаборатории Касперского советуют организациям немедленно предпринять следующие действия:

  • Если он еще не реализован, вам необходимо использовать функцию killbit для программного обеспечения Flash, и, если это возможно, рекомендуется полностью отключить его.
  • Рекомендуется внедрить усовершенствованное многоуровневое решение для обеспечения безопасности, охватывающее все системы, сети и конечные точки.
  • Рекомендуется обучать и обучать персонал тактике социальной инженерии, учитывая, что этот метод используется, чтобы заставить пользователей открывать вредоносные документы или нажимать на зараженные ссылки.
  • Регулярные оценки безопасности ИТ-инфраструктуры организации должны проводиться регулярно.
  • Лучше всего использовать анализ угроз Лаборатории Касперского, потому что он отслеживает кибератаки, инциденты и угрозы, а также предоставляет клиентам обновленную, актуальную информацию, о которой они могут не знать.

Ранее в этом году субъекты, внедрившие вредоносное ПО, злоупотребляли критическими уязвимостями в продуктах Microsoft Word и Adobe. Эксперты считают, что число таких эксплойтов будет продолжать расти, поэтому при движении вперед необходимо проявлять особую осторожность.

Новая уязвимость Adobe Flash в нулевой день предоставляет пользователям больше причин для отключения инструмента