V dnešní době je dobré surfovat po webu, aniž byste museli používat Adobe Flash Player, protože se hráč stal zdrojem infekce podle společnosti Kaspersky Labs, firmy, která nedávno zjistila nový nenulový útok na technologii.

Nové využití Adobe Flash s nulovým dnem

Společnost BlackOasis použila nulu zneužití aplikace Adobe Flash při útoku 10. října, který byl identifikován pokročilým systémem prevence zneužití společnosti Kaspersky Lab. Tato chyba zabezpečení byla nahlášena společnosti Adobe a bylo vydáno doporučení.

Vědci společnosti Kaspersky Lab radili vládním organizacím a firmám, aby okamžitě aktualizovali všechny instalace Adobe. Skupina za tímto útokem by mohla být stejná jako skupina zodpovědná za CVE-2017-8759, což je další nulový den od září. Skupina používá dokumenty k nalákání uživatelů na otevírání a přehrávání infikovaného obsahu.

Poradenství společnosti Kaspersky Lab

Odborníci z laboratoří společnosti Kaspersky doporučují organizacím, aby okamžitě podnikly následující kroky:

• Pokud již není implementována, musíte pro software Flash použít funkci killbit a pokud je to možné, doporučujeme vám ji zcela zakázat.
• Doporučujeme vám implementovat pokročilé vícevrstvé bezpečnostní řešení, které pokrývá všechny systémy, sítě a koncové body.
• Doporučuje se vzdělávat a školit personál v oblasti taktiky sociálního inženýrství, protože tato metoda se používá k tomu, aby uživatelé otevřeli škodlivé dokumenty nebo klikli na infikované odkazy.
• Pravidelná hodnocení bezpečnosti IT infrastruktury organizace musí být prováděna pravidelně.
• Nejlepší je použít Kaspersky's Lab Intelligence Intelligence, protože sleduje počítačové útoky, incidenty a hrozby a zároveň poskytuje zákazníkům aktualizované a relevantní informace, o kterých nemusí vědět.

Dříve v tomto roce zneužívali herci, kteří rozmístili malware, kritická zranitelnost v aplikacích Microsoft Word a Adobe. Odborníci se domnívají, že počet takových vykořisťování bude i nadále růst, takže při dalším postupu je třeba věnovat velkou pozornost.