V súčasnosti je dobré surfovať po webe bez toho, aby ste museli používať Adobe Flash Player od spoločnosti Adobe, pretože hráč sa stal zdrojom infekcie podľa spoločnosti Kaspersky Labs.

Nové využitie aplikácie Adobe Flash s nulovým dňom

Spoločnosť BlackOasis použila pri útoku 10. októbra, ktorý využil pokročilý systém prevencie zneužívania spoločnosti Kaspersky Lab, zneužitie nulového dňa aplikácie Adobe Flash. Táto chyba zabezpečenia bola nahlásená spoločnosti Adobe a bolo vydané odporúčanie.

Vedci spoločnosti Kaspersky Lab radili vládnym organizáciám a firmám, aby okamžite aktualizovali všetky inštalácie Adobe. Skupina za týmto útokom by mohla byť tá istá, ktorá bola zodpovedná za CVE-2017-8759, ďalší nulový deň od septembra. Skupina používa dokumenty, aby nalákala používateľov na otváranie a prehrávanie infikovaného obsahu.

Rady spoločnosti Kaspersky Lab

Odborníci z laboratórií spoločnosti Kaspersky radia organizáciám, aby okamžite podnikli nasledujúce kroky:

• Ak to ešte nie je implementované, musíte pre softvér Flash použiť funkciu killbit a ak je to možné, odporúčame vám ju úplne zakázať.
• Odporúčame vám implementovať pokročilé viacvrstvové bezpečnostné riešenie, ktoré pokrýva všetky systémy, siete a koncové body.
• Odporúča sa vzdelávať a školiť personál v oblasti taktiky sociálneho inžinierstva, pretože táto metóda sa používa na to, aby používatelia otvárali škodlivé dokumenty alebo klikali na infikované odkazy.
• Pravidelné hodnotenia bezpečnosti IT infraštruktúry organizácie sa musia vykonávať pravidelne.
• Najlepšie je používať program Kaspersky's Threat Intelligence, pretože sleduje počítačové útoky, incidenty a hrozby a zároveň poskytuje zákazníkom aktualizované a relevantné informácie, o ktorých nemusia vedieť.

Predtým tento rok subjekty, ktoré nasadili malvér, zneužívali kritické zraniteľné miesta v produktoch Microsoft Word a Adobe. Odborníci sa domnievajú, že počet takýchto zneužívaní bude naďalej rásť, takže pri ďalšom postupe je potrebná zvýšená opatrnosť.