Es ist eine gute Sache, heutzutage im Internet surfen zu können, ohne den Flash Player von Adobe verwenden zu müssen, da der Player laut Kaspersky Labs, der Firma, die kürzlich einen neuen Zero-Day-Angriff für die Technologie identifiziert hat, zu einer Infektionsquelle geworden ist.
Ein neuer Zero-Day-Exploit für Adobe Flash
BlackOasis verwendete bei einem Angriff am 10. Oktober einen Zero-Day-Exploit von Adobe Flash, der vom erweiterten Exploit-Verhinderungssystem von Kaspersky Lab identifiziert wurde. Die Sicherheitsanfälligkeit wurde Adobe gemeldet und ein Hinweis ausgegeben.
Forscher von Kaspersky Lab rieten Regierungsorganisationen und Unternehmen, alle Installationen von Adobe sofort zu aktualisieren. Die Gruppe hinter diesem Angriff könnte dieselbe sein, die für CVE-2017-8759 verantwortlich war, einen weiteren Nulltag ab September. Die Gruppe verwendet Dokumente, um Benutzer zum Öffnen und Abspielen des infizierten Inhalts zu verleiten.
Der Rat von Kaspersky Lab
Die Experten der Kaspersky-Labors empfehlen Organisationen, die folgenden Maßnahmen sofort zu ergreifen:
- Falls es noch nicht implementiert ist, müssen Sie die Killbit-Funktion für Flash-Software verwenden. Wenn dies möglich ist, wird empfohlen, sie vollständig zu deaktivieren.
- Es wird empfohlen, eine fortschrittliche, mehrschichtige Sicherheitslösung zu implementieren, die alle Systeme, Netzwerke und Endpunkte abdeckt.
- Es wird empfohlen, das Personal in Social-Engineering-Taktiken zu schulen und zu schulen, da diese Methode verwendet wird, um Benutzer dazu zu bringen, schädliche Dokumente zu öffnen oder auf infizierte Links zu klicken.
- Regelmäßige Sicherheitsbewertungen der IT-Infrastruktur des Unternehmens müssen regelmäßig durchgeführt werden.
- Verwenden Sie am besten Threat Intelligence von Kaspersky's Lab, da es Cyber-Angriffe, Vorfälle und Bedrohungen verfolgt und Kunden gleichzeitig aktualisierte, relevante Informationen liefert, die ihnen möglicherweise nicht bekannt sind.
Zuvor in diesem Jahr haben Akteure, die Malware bereitgestellt haben, kritische Sicherheitslücken in Microsoft Word- und Adobe-Produkten missbraucht. Experten gehen davon aus, dass die Anzahl solcher Exploits weiter zunehmen wird. Daher ist in Zukunft große Vorsicht geboten.
Verwandte Geschichten zum Auschecken:
- Aus diesem Grund beendet Microsoft die Adobe Flash-Unterstützung bis 2020
- Das Sicherheitsupdate KB4014329 behebt Sicherheitslücken in Adobe Flash Player
- Adobe Flash Player