È un bene poter navigare in Internet in questi giorni senza la necessità di utilizzare Adobe Flash Player poiché il lettore è diventato una fonte di infezione secondo Kaspersky Labs, l'azienda che ha recentemente identificato un nuovo attacco zero-day per la tecnologia.
Un nuovo exploit zero day di Adobe Flash
BlackOasis ha utilizzato un exploit zero day di Adobe Flash in un attacco il 10 ottobre che è stato identificato dal sistema avanzato di prevenzione degli exploit di Kaspersky Lab. La vulnerabilità è stata segnalata ad Adobe ed è stato emesso un avviso.
I ricercatori di Kaspersky Lab hanno consigliato alle organizzazioni governative e alle aziende di aggiornare immediatamente tutte le installazioni di Adobe. Il gruppo dietro questo attacco potrebbe essere lo stesso responsabile di CVE-2017-8759, un altro giorno zero da settembre. Il gruppo utilizza i documenti per indurre gli utenti ad aprire e riprodurre il contenuto infetto.
Il consiglio di Kaspersky Lab
Gli esperti di Kaspersky Labs consigliano alle organizzazioni di intraprendere immediatamente le seguenti azioni:
- Nel caso in cui non sia già implementato, è necessario utilizzare la funzionalità killbit per il software Flash e, se possibile, si consiglia di disabilitarla del tutto.
- Si consiglia di implementare una soluzione di sicurezza avanzata e multilivello che copra tutti i sistemi, le reti e gli endpoint.
- Si consiglia di istruire e formare il personale sulle tattiche di ingegneria sociale, considerando che questo metodo viene utilizzato per far aprire agli utenti documenti dannosi o fare clic su collegamenti infetti.
- Devono essere condotte regolarmente valutazioni della sicurezza dell'infrastruttura IT dell'organizzazione.
- È meglio utilizzare Threat Intelligence di Kaspersky Lab perché tiene traccia di attacchi informatici, incidenti e minacce fornendo ai clienti informazioni aggiornate e pertinenti di cui potrebbero non essere a conoscenza.
In precedenza quest'anno, gli attori che hanno distribuito malware hanno abusato delle vulnerabilità critiche nei prodotti Microsoft Word e Adobe. Gli esperti ritengono che il numero di tali exploit continuerà a crescere, quindi è necessaria molta cautela quando si va avanti.
STORIE CORRELATE DA VERIFICARE:
- Questo è il motivo per cui Microsoft terminerà il supporto di Adobe Flash entro il 2020
- L'aggiornamento della protezione KB4014329 risolve le vulnerabilità in Adobe Flash Player
- Adobe Flash Player