Het is een goede zaak om tegenwoordig op internet te kunnen surfen zonder Adobe Flash Player te hoeven gebruiken, aangezien de speler een bron van infectie is geworden volgens Kaspersky Labs, het bedrijf dat onlangs een nieuwe zero-day-aanval voor de technologie heeft geïdentificeerd..
Een nieuwe zero-day exploit van Adobe Flash
BlackOasis gebruikte een Adobe Flash zero day-exploit bij een aanval op 10 oktober die werd geïdentificeerd door het geavanceerde Kaspersky Lab-systeem voor het voorkomen van misbruik. De kwetsbaarheid is gerapporteerd aan Adobe en er is een advies uitgebracht.
Onderzoekers van Kaspersky Lab adviseerden overheidsorganisaties en bedrijven om alle installaties van Adobe onmiddellijk bij te werken. De groep achter deze aanval is misschien dezelfde die verantwoordelijk was voor CVE-2017-8759, nog een zero day vanaf september. De groep gebruikt documenten om gebruikers te verleiden de geïnfecteerde inhoud te openen en af te spelen.
Kaspersky Lab's advies
De experts van Kaspersky Labs adviseren organisaties om onmiddellijk de volgende maatregelen te nemen:
- Als het nog niet is geïmplementeerd, moet je de killbit-functie voor Flash-software gebruiken en als het mogelijk is, wordt je geadviseerd om het helemaal uit te schakelen.
- U wordt geadviseerd om een geavanceerde, meerlaagse beveiligingsoplossing te implementeren die alle systemen, netwerken en eindpunten omvat.
- Het wordt aanbevolen om personeel op te leiden en te trainen in social engineering-tactieken, aangezien deze methode wordt gebruikt om gebruikers kwaadaardige documenten te laten openen of op geïnfecteerde links te klikken.
- Regelmatige beveiligingsbeoordelingen van de IT-infrastructuur van de organisatie moeten regelmatig worden uitgevoerd.
- Het is het beste om Kaspersky's Lab's Threat Intelligence te gebruiken, omdat het cyberaanvallen, incidenten en bedreigingen volgt en klanten ook actuele, relevante informatie biedt waarvan ze mogelijk niet op de hoogte zijn.
Eerder dit jaar maakten actoren die malware gebruikten misbruik van kritieke kwetsbaarheden in Microsoft Word- en Adobe-producten. Deskundigen zijn van mening dat het aantal van dergelijke exploits zal blijven groeien, dus grote voorzichtigheid is geboden bij het verdergaan.
GERELATEERDE VERHALEN OM UIT TE CONTROLEREN:
- Dit is de reden waarom Microsoft de Adobe Flash-ondersteuning tegen 2020 beëindigt
- Beveiligingsupdate KB4014329 lost kwetsbaarheden in Adobe Flash Player op
- Adobe Flash Player