Nova vulnerabilidade adobe flash zero day fornece aos usuários mais motivos para desativar a ferramenta
Índice:
Vídeo: Como Desbloquear o Adobe Flash Player no Chrome 2024
É bom navegar na web hoje em dia sem a necessidade de usar o Flash Player da Adobe, pois o player se tornou uma fonte de infecção, de acordo com a Kaspersky Labs, empresa que recentemente identificou um novo ataque de dia zero à tecnologia.
Uma nova exploração de dia zero do Adobe Flash
O BlackOasis usou uma exploração zero dia do Adobe Flash em um ataque de 10 de outubro, identificado pelo sistema avançado de prevenção de exploração da Kaspersky Lab. A vulnerabilidade foi relatada à Adobe e um aviso foi emitido.
Pesquisadores da Kaspersky Lab aconselharam organizações e empresas governamentais a atualizar todas as instalações da Adobe imediatamente. O grupo por trás desse ataque pode ser o mesmo responsável pelo CVE-2017-8759, outro dia zero a partir de setembro. O grupo usa documentos para atrair os usuários a abrir e reproduzir o conteúdo infectado.
Conselho da Kaspersky Lab
Os especialistas dos laboratórios da Kaspersky aconselham as organizações a tomar as seguintes ações imediatamente:
- Caso ainda não esteja implementado, você deve usar o recurso killbit para o software Flash e, se possível, recomenda-se desativá-lo completamente.
- É recomendável implementar uma solução avançada de segurança de várias camadas que cubra todos os sistemas, redes e terminais.
- É recomendável educar e treinar o pessoal sobre as táticas de engenharia social, considerando que esse método é usado para fazer com que os usuários abram documentos maliciosos ou cliquem em links infectados.
- Avaliações regulares de segurança da infraestrutura de TI da organização devem ser realizadas regularmente.
- É melhor usar o Threat Intelligence da Kaspersky Lab, pois rastreia ataques cibernéticos, incidentes e ameaças, além de fornecer aos clientes informações relevantes e atualizadas das quais eles podem não estar cientes.
No início deste ano, os atores que implantaram malware abusavam de vulnerabilidades críticas nos produtos Microsoft Word e Adobe. Os especialistas acreditam que o número de tais explorações continuará a crescer, por isso é preciso muita cautela no futuro.
Eset lança ferramenta de verificação de vulnerabilidade eternalblue para verificação de ataques cibernéticos
A ESET desenvolveu um script simples para ajudar a verificar se a sua versão do Windows já foi corrigida contra o ransomware WannaCry. A ESET apresenta uma solução: EternalBlue Vulnerability Checker A ESET é a empresa desenvolvedora do conhecido NOD32 Antivirus e está ajudando os usuários a lançar um aplicativo bônus chamado EternalBlue Vulnerability Checker, um script simples para…
Ou seja, a vulnerabilidade que permite aos invasores localizar arquivos no seu disco foi corrigida
As atualizações da Patch Tuesday de fevereiro corrigiram uma vulnerabilidade de segurança, permitindo que os hackers vejam quais arquivos você armazenou em seu disco.
Kb4471331 corrige a principal vulnerabilidade de dia zero do adobe flash player
Se você não atualizou o Adobe Flash Player recentemente, é muito importante fazer isso. Continue lendo para descobrir qual é o problema e como corrigi-lo.
