卡巴斯基实验室（Kaspersky Labs）表示，如今这些天可以在网上冲浪而无需使用Adobe的Flash Player是一件好事，因为该播放器已成为感染源，该公司最近为这项技术发现了一种新的零时差攻击。

新的Adobe Flash零时差攻击

BlackOasis在10月10日的一次攻击中使用了Adobe Flash零时差攻击，该攻击由卡巴斯基实验室高级攻击阻止系统确定。 该漏洞已报告给Adobe，并已发布公告。

卡巴斯基实验室的研究人员建议政府组织和企业立即更新Adobe的所有安装。 此次攻击的幕后工作组可能与负责CVE-2017-8759的小组相同，而该事件从9月开始又为零。 该小组使用文件诱使用户打开并播放受感染的内容。

卡巴斯基实验室的建议

卡巴斯基实验室的专家建议组织立即采取以下行动：

• 如果尚未实现，则必须对Flash软件使用killbit功能，如果可能的话，建议您完全禁用它。
• 建议您实施涵盖所有系统，网络和端点的高级，多层安全解决方案。
• 考虑到此方法用于使用户打开恶意文档或单击受感染的链接，建议对人员进行社会工程策略方面的教育和培训。
• 必须定期对组织的IT基础架构进行安全评估。
• 最好使用卡巴斯基实验室的威胁情报，因为它可以跟踪网络攻击，事件和威胁，同时还可以向客户提供他们可能不知道的更新的相关信息。

今年早些时候，部署恶意软件的演员滥用了Microsoft Word和Adobe产品中的关键漏洞。 专家认为，此类漏洞利用的数量将继续增长，因此在进行下一步工作时需要高度谨慎。