Хорошо, что в наши дни можно выходить в Интернет без необходимости использовать Adobe Flash Player, поскольку этот плеер стал источником заражения, согласно информации Лаборатории Касперского, компании, которая недавно определила новую атаку нулевого дня для этой технологии.

Новый Adobe Flash эксплойт нулевого дня

BlackOasis использовала эксплойт Adobe Flash нулевого дня в атаке 10 октября, которая была обнаружена усовершенствованной системой предотвращения эксплойтов «Лаборатории Касперского». Об уязвимости сообщили в Adobe, и была выпущена рекомендация.

Исследователи из «Лаборатории Касперского» посоветовали правительственным организациям и предприятиям немедленно обновить все установки Adobe . Группа, стоящая за этой атакой, могла быть той же самой, которая была ответственна за CVE-2017-8759, еще один нулевой день с сентября. Группа использует документы, чтобы привлечь пользователей к открытию и воспроизведению зараженного контента.

Совет Лаборатории Касперского

Эксперты из Лаборатории Касперского советуют организациям немедленно предпринять следующие действия:

• Если он еще не реализован, вам необходимо использовать функцию killbit для программного обеспечения Flash, и, если это возможно, рекомендуется полностью отключить его.
• Рекомендуется реализовать усовершенствованное многоуровневое решение для обеспечения безопасности, охватывающее все системы, сети и конечные точки.
• Рекомендуется обучать и обучать персонал тактике социальной инженерии, учитывая, что этот метод используется, чтобы заставить пользователей открывать вредоносные документы или нажимать на зараженные ссылки.
• Регулярные оценки безопасности ИТ-инфраструктуры организации должны проводиться регулярно.
• Лучше всего использовать анализ угроз Лаборатории Касперского, потому что он отслеживает кибератаки, инциденты и угрозы, а также предоставляет клиентам обновленную, актуальную информацию, о которой они могут не знать.

Ранее в этом году субъекты, внедрившие вредоносное ПО, злоупотребляли критическими уязвимостями в продуктах Microsoft Word и Adobe. Эксперты считают, что число таких эксплойтов будет продолжать расти, поэтому при движении вперед необходимо проявлять особую осторожность.

СВЯЗАННЫЕ ИСТОРИИ, ЧТОБЫ ПРОВЕРИТЬ:

• Вот почему Microsoft прекращает поддержку Adobe Flash к 2020 году.
• Обновление безопасности KB4014329 устраняет уязвимости в Adobe Flash Player