Добра ствар је што можете сурфати интернетом ових дана без потребе да користите Адобе Фласх Плаиер јер је играч постао извор заразе према компанији Касперски Лабс, фирми која је недавно идентификовала нови нулти дан напада ове технологије.

Ново искоришћење Адобе Фласх нула дана

БлацкОасис је у нападу 10. октобра користио Адобе Фласх искоришћавање нула дана који је идентификовао напредни систем за спречавање експлоатације у лабораторији Касперски Лаб. О угрожености је пријављено Адобе и издато је саветодавство.

Истраживачи из Касперски Лаб саветовали су владине организације и компаније да одмах ажурирају све инсталације Адобе-а. Група која стоји иза овог напада можда је иста она која је била одговорна за ЦВЕ-2017-8759, још један нулти дан од септембра. Група користи документе да би намамила кориснике да отварају и репродукују заражени садржај.

Савет лабораторија Касперски

Стручњаци из лабораторија Касперски саветују организације да одмах предузму следеће акције:

• У случају да се већ не имплементира, морате да користите функцију киллбит за софтвер Фласх и ако је могуће, саветујемо вам да га потпуно искључите.
• Саветујемо вам да примените напредно, вишеслојно безбедносно решење које покрива све системе, мреже и крајње тачке.
• Препоручује се едукација и обука особља о тактикама социјалног инжењеринга с обзиром да се ова метода користи како би корисници отворили злонамерне документе или кликнули на заражене везе.
• Редовно се морају вршити редовне процене безбедности ИТ инфраструктуре организације.
• Најбоље је употријебити Касперски'с Лаб'с Тхреат Интеллигенце јер прати цибер нападе, инциденте и пријетње, док истовремено пружа клијентима ажуриране, релевантне информације којих можда нису свјесни.

Раније ове године, глумци који су користили злонамјерни софтвер злоупотребили су критичне рањивости у Мицрософт Ворд и Адобе производима. Стручњаци верују да ће број таквих подвига и даље расти, па је потребан висок опрез при кретању напријед.