Dobro je, da lahko te dni brskate po spletu, ne da bi morali uporabljati Adobe Flash Player, ker je predvajalnik povzročil okužbo po podatkih podjetja Kaspersky Labs, ki je nedavno identificiralo nov napad z ničimi dnevi za to tehnologijo.

Nov izkoristek Adobe Flash zero day

BlackOasis je v napadu 10. oktobra uporabil ničelni izkoristek Adobe Flash, ki ga je prepoznal napredni sistem preprečevanja izkoriščanja laboratorija Kaspersky Lab. O ranljivosti so poročali Adobeu in izdali so svetovanje.

Raziskovalci iz Laboratorija Kaspersky so svetovali vladnim organizacijam in podjetjem, naj takoj posodobijo vse namestitve Adobe-a. Skupina, ki stoji za tem napadom, je morda ista, ki je bila odgovorna za CVE-2017-8759, še en nič od septembra. Skupina uporablja dokumente za privabljanje uporabnikov v odpiranje in predvajanje okužene vsebine.

Nasvet Kaspersky Lab

Strokovnjaki iz laboratorijev Kaspersky organizacijam svetujejo, naj takoj ukrepajo:

• Če se že ne izvaja, morate uporabiti funkcijo killbit za programsko opremo Flash in če je mogoče, priporočamo, da jo v celoti onemogočite.
• Svetujemo vam, da uporabite napredno večplastno varnostno rešitev, ki zajema vse sisteme, omrežja in končne točke.
• Priporočljivo je izobraževati in usposabljati osebje o taktikah socialnega inženiringa, saj se ta metoda uporablja za odpiranje zlonamernih dokumentov ali klikanje okuženih povezav.
• Redno je treba izvajati varnostne ocene informacijske infrastrukture organizacije.
• Najbolje je uporabiti laboratorij Kaspersky's Threat Intelligence, ker spremlja kibernetske napade, incidente in grožnje, hkrati pa kupcem zagotavlja posodobljene in ustrezne informacije, ki jih morda ne poznajo.

Prej letos so akterji, ki so uporabili zlonamerno programsko opremo, zlorabljali kritične ranljivosti v izdelkih Microsoft Word in Adobe. Strokovnjaki verjamejo, da bo število takšnih podvigov še naprej naraščalo, zato je pri nadaljevanju potrebna velika previdnost.