Dobra stvar je što može surfati Internetom ovih dana bez potrebe za korištenjem Adobe Flash Player-a jer je igrač postao izvor zaraze prema Kaspersky Labs, tvrtki koja je nedavno identificirala novi napad nula dana za tu tehnologiju.

Novi Adobe Flash nulti dan iskorištavanja

BlackOasis je upotrijebio Adobe Flash iskorištavanje nula dana u napadu 10. listopada koji je identificirao napredni sustav za sprečavanje eksploatacije laboratorija Kaspersky Lab. Ugroženost je prijavljena Adobeu i izdan je savjet.

Istraživači iz laboratorija Kaspersky savjetovali su vladine organizacije i tvrtke da odmah ažuriraju sve instalacije Adobea. Grupa koja stoji iza ovog napada možda je ista ona koja je bila odgovorna za CVE-2017-8759, još jedan nulti dan od rujna. Grupa koristi dokumente da bi namamila korisnike u otvaranje i reprodukciju zaraženih sadržaja.

Savjet tvrtke Kaspersky Lab

Stručnjaci iz laboratorija Kaspersky savjetuju organizacije da odmah poduzmu sljedeće aktivnosti:

• U slučaju da to već nije implementirano, morate upotrijebiti funkciju killbit za softver Flash i ako je moguće, savjetujemo vam da ga potpuno isključite.
• Savjetujemo vam da implementirate napredno višeslojno sigurnosno rješenje koje pokriva sve sustave, mreže i krajnje točke.
• Preporučuje se educirati i obučiti osoblje o taktikama društvenog inženjeringa s obzirom da se ova metoda koristi kako bi korisnici otvorili zlonamjerne dokumente ili kliknuli na zaražene veze.
• Redovito se moraju provoditi sigurnosne procjene informatičke infrastrukture organizacije.
• Najbolje je upotrijebiti Kaspersky's Lab's Threat Intelligence jer prati cyber napade, incidente i prijetnje, dok istovremeno pruža klijentima ažurirane, relevantne informacije kojih možda nisu svjesni.

Prethodno ove godine, glumci koji su razmještali zlonamjerni softver zlostavljali su kritične ranjivosti u proizvodima Microsoft Word i Adobe. Stručnjaci vjeruju da će broj takvih iskorištavanja nastaviti rasti, pa je potreban visok oprez pri kretanju naprijed.