新的Adobe Flash零时差漏洞为用户提供了禁用该工具的更多原因
目录:
视频: –®—Ç–Æ—Ä–º! –Í–Æ–Π! –Í–Μ—Ç—Ä–∞ –°–≤–∏—Å—Ç! 2024
卡巴斯基实验室(Kaspersky Labs)表示,如今这些天可以在网上冲浪而无需使用Adobe的Flash Player是一件好事,因为该播放器已成为感染源,该公司最近为这项技术发现了一种新的零时差攻击。
新的Adobe Flash零时差攻击
BlackOasis在10月10日的一次攻击中使用了Adobe Flash零时差攻击,该攻击由卡巴斯基实验室高级攻击阻止系统确定。 该漏洞已报告给Adobe,并已发布公告。
卡巴斯基实验室的研究人员建议政府组织和企业立即更新Adobe的所有安装。 此次攻击的幕后工作组可能与负责CVE-2017-8759的小组相同,而该事件从9月开始又为零。 该小组使用文件诱使用户打开并播放受感染的内容。
卡巴斯基实验室的建议
卡巴斯基实验室的专家建议组织立即采取以下行动:
- 如果尚未实现,则必须对Flash软件使用killbit功能,如果可能的话,建议您完全禁用它。
- 建议您实施涵盖所有系统,网络和端点的高级,多层安全解决方案。
- 考虑到此方法用于使用户打开恶意文档或单击受感染的链接,建议对人员进行社会工程策略方面的教育和培训。
- 必须定期对组织的IT基础架构进行安全评估。
- 最好使用卡巴斯基实验室的威胁情报,因为它可以跟踪网络攻击,事件和威胁,同时还可以向客户提供他们可能不知道的更新的相关信息。
今年早些时候,部署恶意软件的演员滥用了Microsoft Word和Adobe产品中的关键漏洞。 专家认为,此类漏洞利用的数量将继续增长,因此在进行下一步工作时需要高度谨慎。