Det er en god ting kan surfe på nettet i disse dager uten å måtte bruke Adobes Flash Player ettersom spilleren har blitt en smittekilde i følge Kaspersky Labs, firmaet som nylig identifiserte et nytt angrep på null dager for teknologien.

En ny Adobe Flash-dagers utnyttelse

BlackOasis benyttet en Adobe Flash nulldagers utnyttelse i et angrep 10. oktober som ble identifisert av Kaspersky Labs avanserte forebyggingssystem for utnyttelse. Sårbarheten ble rapportert til Adobe og det ble gitt en veiledning.

Forskere fra Kaspersky Lab rådet myndigheter og virksomheter til å oppdatere alle installasjoner av Adobe umiddelbart. Gruppen bak dette angrepet kan være den samme som var ansvarlig for CVE-2017-8759, nok en null dag fra september. Gruppen bruker dokumenter for å lokke brukere til å åpne og spille av det infiserte innholdet.

Kaspersky Labs råd

Ekspertene fra Kaspersky laboratorier råder organisasjoner til å iverksette følgende tiltak umiddelbart:

• I tilfelle den ikke allerede er implementert, må du bruke killbit-funksjonen for Flash-programvare, og hvis det er mulig, blir du anbefalt å deaktivere den helt.
• Det anbefales at du implementerer en avansert, flerlags sikkerhetsløsning som dekker alle systemer, nettverk og sluttpunkter.
• Det anbefales å utdanne og trene personell i sosialteknisk taktikk med tanke på at denne metoden brukes til å gjøre brukere åpne ondsinnede dokumenter eller klikke på infiserte lenker.
• Regelmessige sikkerhetsvurderinger av organisasjonens IT-infrastruktur må utføres regelmessig.
• Det er best å bruke Kaspersky's Labs Threat Intelligence fordi det sporer cyberangrep, hendelser og trusler, samtidig som det gir kundene oppdatert, relevant informasjon de kanskje ikke er klar over.

Tidligere i år misbrukte skuespillere som distribuerte malware skadelige sårbarheter i Microsoft Word og Adobe-produkter. Eksperter tror at antallet slike utnyttelser vil fortsette å vokse, så det er behov for stor forsiktighet når du skal fremover.