Gerai, kad šiomis dienomis naršyti internete nereikia naudojant „Adobe Flash Player“, nes grotuvas tapo infekcijos šaltiniu, teigia „Kaspersky Labs“, įmonė, kuri neseniai nustatė naują nulinės dienos technologijos ataką.

Naujas „Adobe Flash“ nulinės dienos išnaudojimas

Spalio 10 d. Išpuolyje „BlackOasis“ panaudojo „Adobe Flash“ nulio dienos išnaudojimą, kurį nustatė „Kaspersky Lab“ pažangioji išnaudojimo prevencijos sistema. Apie pažeidžiamumą pranešta „Adobe“ ir paskelbtas patarimas.

„Kaspersky Lab“ tyrėjai patarė vyriausybinėms organizacijoms ir įmonėms nedelsiant atnaujinti visas „Adobe“ diegimo programas. Už šį išpuolį gali būti ta pati grupė, kuri buvo atsakinga už CVE-2017-8759, kitą nulinę dieną nuo rugsėjo. Grupė naudoja dokumentus, siekdama įtikinti vartotojus atidaryti ir leisti užkrėstą turinį.

„Kaspersky Lab“ patarimai

Kaspersky laboratorijų ekspertai pataria organizacijoms nedelsiant imtis šių veiksmų:

• Jei jis dar neįdiegtas, turite naudoti „Flashbit“ programinės įrangos funkciją „killbit“ ir, jei įmanoma, patariama ją visiškai išjungti.
• Jums patariama įdiegti patobulintą daugiasluoksnį saugos sprendimą, apimantį visas sistemas, tinklus ir galinius taškus.
• Rekomenduojama šviesti ir mokyti personalą apie socialinės inžinerijos taktiką, atsižvelgiant į tai, kad šis metodas naudojamas vartotojams priversti atidaryti kenkėjiškus dokumentus arba spustelėti užkrėstas nuorodas.
• Turi būti reguliariai atliekamas organizacijos IT infrastruktūros saugumo vertinimas.
• Geriausia naudoti „Kaspersky“ laboratorijos grėsmių žvalgybą, nes ji seka kibernetines atakas, incidentus ir grėsmes, tuo pačiu teikdama klientams atnaujintą, svarbią informaciją, kurios jie gali net nežinoti.

Anksčiau šiais metais kenkėjiškas programas diegiantys veikėjai piktnaudžiavo kritinėmis Microsoft Word ir Adobe produktų spragomis. Ekspertai mano, kad tokių išnaudojimų skaičius ir toliau augs, todėl einant į priekį reikia būti labai atsargiems.