La nova vulnerabilitat de flaix de dia zero d’Adobe proporciona als usuaris més raons per desactivar l’eina
Taula de continguts:
Vídeo: Adobe Flash Lesson 1- Flash Menu | Adobe flash basic knowledge | Adobe Flash hindi tutorial 2024
Una bona cosa pot navegar per la web en aquests dies sense necessitat d'utilitzar el reproductor Flash d'Adobe ja que el jugador s'ha convertit en una font d'infecció segons Kaspersky Labs, l'empresa que recentment ha identificat un nou atac de zero dies per a la tecnologia.
Una nova explotació d'Adobe Flash zero dia
BlackOasis va utilitzar una explotació del dia zero d’Adobe Flash en un atac del 10 d’octubre que va ser identificat pel sistema de prevenció d’explotació avançada d’explotació del Kaspersky Lab. Es va notificar la vulnerabilitat a Adobe i es va publicar un avís.
Investigadors de Kaspersky Lab van aconsellar a les organitzacions i empreses governamentals que actualitzin immediatament totes les instal·lacions d'Adobe. El grup darrere d'aquest atac podria ser el mateix que va ser el responsable de CVE-2017-8759, un altre dia zero de setembre. El grup utilitza documents per atraure els usuaris a obrir i reproduir el contingut infectat.
Assessorament de Kaspersky Lab
Els experts de Laboratoris Kaspersky aconsellen a les organitzacions que facin les accions següents immediatament:
- En cas que no estigui implementat ja, heu d'utilitzar la característica killbit per al programari Flash i, si és possible, us recomanem que la desactiveu del tot.
- Se us demana que implementeu una solució de seguretat avançada i multicapa que cobreixi tots els sistemes, xarxes i punts finals.
- Es recomana educar i formar personal sobre les tàctiques d’enginyeria social tenint en compte que aquest mètode s’utilitza per fer que els usuaris obrin documents maliciosos o feu clic als enllaços infectats.
- S'han de fer avaluacions periòdiques de seguretat de la infraestructura informàtica de l'organització.
- El millor és utilitzar la intel·ligència de amenaces de laboratori de Kaspersky perquè realitza un seguiment de ciberatacs, incidents i amenaces, alhora que proporciona als clients informació actualitzada i rellevant de la qual potser no tenen coneixement.
Anteriorment, aquest any, els actors que van desplegar programari maliciós van abusar de vulnerabilitats crítiques en els productes Microsoft Word i Adobe. Els experts creuen que el nombre d'aquestes explotacions continuarà creixent, de manera que cal avançar amb molta precaució.
El Kb4471331 soluciona la vulnerabilitat major del reproductor de flaques d’Adobe en un dia zero
Si recentment no heu actualitzat Adobe Flash Player, és molt important fer-ho. Llegiu més endavant per esbrinar quin és el problema i com solucionar-lo.
El pedaç de juny de Microsoft soluciona una vulnerabilitat important del dia zero i impedeix els atacs de trànsit a la xarxa
Les revelacions recents suggereixen que Windows amaga poques vulnerabilitats que els hackers podrien explotar en qualsevol moment. Microsoft presumeix del seu navegador Edge, afirmant que fins ara no hi ha explotacions d'un dia zero, però el cert és que el sistema operatiu Windows té defectes de disseny que poden afectar potencialment totes les versions de Windows. A principis de juny, vam informar sobre un dia zero ...
La vulnerabilitat desconeguda del dia zero afecta a totes les versions de Windows. El codi font ofereix per 90.000 dòlars
Microsoft presumeix amb orgull que tant el seu navegador Windows 10 com Edge són els sistemes més segurs del món. Tot i això, tots sabem que no hi ha cap tipus de programari a prova de programari maliciós i recentment hem descobert que fins i tot l’últim sistema operatiu de Microsoft i els seus components són vulnerables a les amenaces. Per un primer cop, el hack de Windows God Mode permet que els hackers comandin Control ...
