דבר טוב יכול לגלוש באינטרנט בימינו מבלי שתצטרך להשתמש בנגן הפלאש של אדובי שכן הנגן הפך למקור זיהום על פי מעבדות קספרסקי, המשרד שזיהה לאחרונה התקפה חדשה לאפס יום לטכנולוגיה.

ניצול חדש של Adobe Flash באפס יום

BlackOasis השתמשה במנצל של Adobe Flash באפס יום במתקפה ב- 10 באוקטובר אשר זוהתה על ידי מערכת המניעה המתקדמת של מעבדת קספרסקי. על הפגיעות דווח ל- Adobe והוצא ייעוץ.

חוקרים ממעבדת קספרסקי יעצו לארגונים ועסקים ממשלתיים לעדכן מייד את כל ההתקנות של אדובי. יתכן שהקבוצה העומדת מאחורי התקיפה הזו הייתה זו שהייתה אחראית על CVE-2017-8759, יום אפס נוסף מספטמבר. הקבוצה משתמשת במסמכים כדי לפתות משתמשים לפתוח ולשחק את התוכן הנגוע.

עצות מעבדת קספרסקי

המומחים ממעבדות קספרסקי מייעצים לארגונים לבצע מיד את הפעולות הבאות:

• במקרה שהוא לא מיושם, עליכם להשתמש בתכונה Killbit עבור תוכנת פלאש ואם זה אפשרי, מומלץ לבטל אותה לחלוטין.
• מומלץ ליישם פיתרון אבטחה מתקדם ורב שכבתי המכסה את כל המערכות, הרשתות ונקודות הקצה.
• מומלץ לחנך ולהכשיר אנשים בטקטיקות של הנדסה חברתית בהתחשב בשיטה זו משמשת כדי לגרום למשתמשים לפתוח מסמכים זדוניים או ללחוץ על קישורים נגועים.
• יש לערוך הערכות אבטחה קבועות של תשתיות ה- IT של הארגון באופן קבוע.
• עדיף להשתמש במודיעין האיום של מעבדת קספרסקי מכיוון שהוא עוקב אחר התקפות סייבר, אירועים ואיומים, ובמקביל לספק ללקוחות מידע מעודכן ורלוונטי שהם אולי לא מודעים אליו.

בעבר השנה שחקנים שפרסו תוכנות זדוניות ניצלו לרעה פגיעויות קריטיות במוצרי Microsoft Word ו- Adobe. מומחים מאמינים שמספר הניצולים הללו ימשיך לגדול, ולכן יש צורך בזהירות גבוהה בעתיד קדימה.