Det er en god ting kan surfe på nettet i disse dage uden at skulle bruge Adobes Flash Player, da afspilleren er blevet en kilde til infektion ifølge Kaspersky Labs, firmaet, der for nylig identificerede et nyt angreb på nul dage for teknologien.

En ny Adobe Flash-dag-udnyttelse

BlackOasis brugte en Adobe Flash nul-dages udnyttelse i et angreb den 10. oktober, som blev identificeret af det avancerede Kaspersky Lab-forebyggelsessystem. Sårbarheden blev rapporteret til Adobe, og der blev udstedt en rådgivning.

Forskere fra Kaspersky Lab rådede regeringsorganisationer og virksomheder om straks at opdatere alle Adobe-installationer. Gruppen bag dette angreb var måske den samme, der var ansvarlig for CVE-2017-8759, endnu en nul dag fra september. Gruppen bruger dokumenter til at lokke brugerne til at åbne og afspille det inficerede indhold.

Kaspersky Labs råd

Eksperterne fra Kaspersky-laboratorier råder organisationer til straks at tage følgende handlinger:

• Hvis det ikke allerede er implementeret, skal du bruge killbit-funktionen til Flash-software, og hvis det er muligt, tilrådes du at deaktivere den helt.
• Vi tilrådes at implementere en avanceret, flerlags sikkerhedsløsning, der dækker alle systemer, netværk og slutpunkter.
• Det anbefales at uddanne og uddanne personale i socialteknisk taktik i betragtning af, at denne metode bruges til at få brugere til at åbne ondsindede dokumenter eller klikke på inficerede links.
• Regelmæssige sikkerhedsvurderinger af organisationens IT-infrastruktur skal udføres regelmæssigt.
• Det er bedst at bruge Kasperskys Labs Threat Intelligence, fordi det sporer cyberangreb, hændelser og trusler, samtidig med at det giver kunderne opdaterede, relevante oplysninger, som de muligvis ikke er opmærksomme på.

Tidligere i år misbrugte aktører, der implementerede malware kritiske sårbarheder i Microsoft Word og Adobe-produkter. Eksperter mener, at antallet af sådanne udnyttelser fortsat vil vokse, så det er nødvendigt med stor forsigtighed, når man går videre.