Είναι καλό που μπορεί να σερφάρετε στο διαδίκτυο αυτές τις μέρες χωρίς να χρειαστεί να χρησιμοποιήσετε το Flash Player της Adobe, καθώς ο παίκτης έχει γίνει πηγή μόλυνσης σύμφωνα με την Kaspersky Labs, την εταιρεία που πρόσφατα αναγνώρισε μια νέα επίθεση μηδέν για την τεχνολογία.

Μια νέα εκμετάλλευση του Adobe Flash μηδενικής ημέρας

Η BlackOasis χρησιμοποίησε ένα μηχάνημα εκμετάλλευσης Adobe με μηδενική μέρα σε μια επίθεση στις 10 Οκτωβρίου, η οποία εντοπίστηκε από το σύστημα πρόληψης της προληπτικής εκμετάλλευσης του Kaspersky Lab. Η ευπάθεια αναφέρθηκε στην Adobe και εκδόθηκε συμβουλευτικό έγγραφο.

Οι ερευνητές από την Kaspersky Lab συμβούλευαν κυβερνητικές οργανώσεις και επιχειρήσεις να ενημερώσουν αμέσως όλες τις εγκαταστάσεις της Adobe. Η ομάδα πίσω από αυτή την επίθεση μπορεί να είναι η ίδια που ήταν υπεύθυνη για το CVE-2017-8759, άλλη μηδενική ημέρα από τον Σεπτέμβριο. Η ομάδα χρησιμοποιεί έγγραφα για να προσελκύσει τους χρήστες να ανοίγουν και να παίζουν το μολυσμένο περιεχόμενο.

Συμβουλές της Kaspersky Lab

Οι εμπειρογνώμονες από τα εργαστήρια της Kaspersky συμβουλεύουν τους οργανισμούς να αναλάβουν αμέσως τις ακόλουθες ενέργειες:

• Σε περίπτωση που δεν έχει ήδη εφαρμοστεί, θα πρέπει να χρησιμοποιήσετε τη λειτουργία killbit για το λογισμικό Flash και αν είναι δυνατό, σας συνιστούμε να την απενεργοποιήσετε εντελώς.
• Σας συμβουλεύουμε να εφαρμόσετε μια προηγμένη λύση ασφάλειας πολλαπλών στρωμάτων που θα καλύπτει όλα τα συστήματα, τα δίκτυα και τα τελικά σημεία.
• Συνιστάται να εκπαιδεύσετε και να εκπαιδεύσετε προσωπικό στην τακτική της κοινωνικής μηχανικής, θεωρώντας ότι αυτή η μέθοδος χρησιμοποιείται για να κάνει τους χρήστες να ανοίγουν κακόβουλα έγγραφα ή να κάνουν κλικ σε μολυσμένους συνδέσμους.
• Οι τακτικές αξιολογήσεις ασφάλειας της υποδομής πληροφορικής του οργανισμού πρέπει να διεξάγονται τακτικά.
• Είναι καλύτερο να χρησιμοποιήσετε την απειλή Intelligence της Kaspersky's Lab, επειδή παρακολουθεί τις επιθέσεις στον κυβερνοχώρο, τα περιστατικά και τις απειλές, παρέχοντας παράλληλα στους πελάτες ενημερωμένες και σχετικές πληροφορίες που ενδεχομένως δεν γνωρίζουν.

Προηγουμένως, φέτος, οι φορείς που αναπτύσσουν κακόβουλο λογισμικό κακοποίησαν κρίσιμα τρωτά σημεία στα προϊόντα Microsoft Word και Adobe. Οι ειδικοί πιστεύουν ότι ο αριθμός αυτών των εκμεταλλεύσεων θα συνεχίσει να αυξάνεται, οπότε απαιτείται μεγάλη προσοχή όταν προχωράμε.