É uma coisa boa poder navegar na web hoje em dia sem precisar usar o Flash Player da Adobe, pois o player se tornou uma fonte de infecção de acordo com a Kaspersky Labs, a empresa que recentemente identificou um novo ataque de dia zero para a tecnologia.
Um novo exploit de dia zero do Adobe Flash
O BlackOasis usou um exploit de dia zero do Adobe Flash em um ataque em 10 de outubro que foi identificado pelo sistema avançado de prevenção de exploits da Kaspersky Lab. A vulnerabilidade foi relatada à Adobe e um aviso foi emitido.
Pesquisadores da Kaspersky Lab aconselharam organizações governamentais e empresas a atualizar todas as instalações da Adobe imediatamente. O grupo por trás deste ataque pode ser o mesmo que foi responsável pelo CVE-2017-8759, outro dia zero a partir de setembro. O grupo usa documentos para induzir os usuários a abrir e reproduzir o conteúdo infectado.
Conselho da Kaspersky Lab
Os especialistas da Kaspersky labs aconselham as organizações a realizar as seguintes ações imediatamente:
- Caso ainda não esteja implementado, você deve usar o recurso killbit para o software Flash e se for possível, é aconselhável desativá-lo completamente.
- Recomenda-se que você implemente uma solução de segurança avançada em várias camadas que cubra todos os sistemas, redes e terminais.
- Recomenda-se educar e treinar pessoal em táticas de engenharia social, considerando que esse método é usado para fazer os usuários abrirem documentos maliciosos ou clicarem em links infectados.
- Avaliações regulares de segurança da infraestrutura de TI da organização devem ser realizadas regularmente.
- É melhor usar o Threat Intelligence da Kaspersky Lab porque ele rastreia ataques cibernéticos, incidentes e ameaças, ao mesmo tempo que fornece aos clientes informações atualizadas e relevantes das quais eles podem não estar cientes.
Anteriormente, neste ano, os atores que implantaram malware abusaram de vulnerabilidades críticas em produtos Microsoft Word e Adobe. Os especialistas acreditam que o número dessas explorações continuará a crescer, portanto, é necessário muito cuidado ao seguir em frente.
HISTÓRIAS RELACIONADAS PARA VERIFICAR:
- É por isso que a Microsoft está encerrando o suporte ao Adobe Flash em 2020
- A atualização de segurança KB4014329 aborda vulnerabilidades no Adobe Flash Player
- Adobe Flash Player