La nuova vulnerabilità adobe flash zero day offre agli utenti più motivi per disabilitare lo strumento
Sommario:
Video: Пару слов про конец adobe flash player в Windows 10 2024
È una buona cosa poter navigare in questi giorni senza dover utilizzare Adobe Flash Player poiché il lettore è diventato una fonte di infezione secondo Kaspersky Labs, la società che ha recentemente identificato un nuovo attacco zero-day per la tecnologia.
Un nuovo exploit zero day di Adobe Flash
BlackOasis ha utilizzato un exploit zero day di Adobe Flash in un attacco del 10 ottobre, identificato dal sistema avanzato di prevenzione degli exploit di Kaspersky Lab. La vulnerabilità è stata segnalata ad Adobe ed è stato emesso un avviso.
I ricercatori di Kaspersky Lab hanno consigliato alle organizzazioni governative e alle aziende di aggiornare immediatamente tutte le installazioni di Adobe. Il gruppo dietro questo attacco potrebbe essere lo stesso responsabile di CVE-2017-8759, un altro giorno zero da settembre. Il gruppo utilizza documenti per indurre gli utenti ad aprire e riprodurre il contenuto infetto.
Il consiglio di Kaspersky Lab
Gli esperti dei laboratori Kaspersky consigliano alle organizzazioni di intraprendere immediatamente le seguenti azioni:
- Nel caso in cui non sia già implementato, è necessario utilizzare la funzione killbit per il software Flash e, se possibile, si consiglia di disabilitarla del tutto.
- Si consiglia di implementare una soluzione di sicurezza avanzata a più livelli che copra tutti i sistemi, le reti e gli endpoint.
- Si consiglia di educare e formare il personale sulle tattiche di ingegneria sociale considerando che questo metodo viene utilizzato per consentire agli utenti di aprire documenti dannosi o fare clic su collegamenti infetti.
- È necessario condurre regolarmente valutazioni di sicurezza dell'infrastruttura IT dell'organizzazione.
- È meglio usare Intelligence sulle minacce di Kaspersky Lab perché tiene traccia degli attacchi informatici, degli incidenti e delle minacce fornendo al contempo ai clienti informazioni aggiornate e pertinenti di cui potrebbero non essere a conoscenza.
Precedentemente quest'anno, gli attori che hanno distribuito malware hanno abusato delle vulnerabilità critiche nei prodotti Microsoft Word e Adobe. Gli esperti ritengono che il numero di tali exploit continuerà a crescere, quindi è necessario prestare molta attenzione quando si va avanti.
Kb4471331 corregge la principale vulnerabilità zero-day di Adobe Flash Player
Se non hai aggiornato Adobe Flash Player di recente, è molto importante farlo. Continua a leggere per scoprire qual è il problema e come risolverlo.
La patch di giugno di Microsoft risolve le principali vulnerabilità zero-day, previene gli attacchi al traffico di rete
Recenti rivelazioni suggeriscono che Windows sta nascondendo alcune vulnerabilità che gli hacker potrebbero sfruttare in qualsiasi momento. Microsoft si vanta del suo browser Edge, sostenendo che finora nessun exploit zero-day, ma la verità è che il sistema operativo Windows ha difetti di progettazione che potenzialmente incidono su tutte le versioni di Windows. All'inizio di giugno, abbiamo riferito di un giorno zero ...
L'aggiornamento dei team Microsoft offre supporto agli emoji agli utenti Android
Il team di Microsoft ora supporta la funzione di reazione ai messaggi per la versione Android. Significa che ora puoi utilizzare gli emoji per reagire ai messaggi con nell'applicazione.
