من الجيد تصفح الويب هذه الأيام دون الحاجة إلى استخدام Adobe Flash Player حيث أصبح المشغل مصدراً للعدوى وفقًا لشركة Kaspersky Labs ، الشركة التي حددت مؤخرًا هجومًا جديدًا في يوم الصفر للتكنولوجيا.

جديد يوم Adobe Flash صفر استغلال

استخدمت BlackOasis استغلالًا يوميًا لبرنامج Adobe Flash في هجوم يوم 10 أكتوبر تم التعرف عليه بواسطة نظام منع استغلال Kaspersky المتقدم. تم الإبلاغ عن مشكلة عدم الحصانة إلى Adobe وتم إصدار إشعار.

نصح باحثون من Kaspersky Lab المؤسسات الحكومية والشركات بتحديث جميع عمليات تثبيت Adobe على الفور. قد تكون المجموعة التي تقف وراء هذا الهجوم هي نفسها التي كانت مسؤولة عن CVE-2017-8759 ، أي يوم صفر آخر من سبتمبر. تستخدم المجموعة المستندات لجذب المستخدمين إلى فتح المحتوى المصاب وتشغيله.

نصيحة كاسبرسكي لاب

ينصح الخبراء من مختبرات Kaspersky المؤسسات باتخاذ الإجراءات التالية على الفور:

• في حالة عدم تطبيقه بالفعل ، يجب عليك استخدام ميزة killbit لبرنامج Flash ، وإذا كان ذلك ممكنًا ، يُنصح بتعطيله تمامًا.
• يُنصح بتطبيق حل أمان متقدم متعدد الطبقات يغطي جميع الأنظمة والشبكات ونقاط النهاية.
• يوصى بتثقيف وتدريب الموظفين حول أساليب الهندسة الاجتماعية مع مراعاة استخدام هذه الطريقة لجعل المستخدمين يقومون بفتح مستندات ضارة أو النقر على الروابط المصابة.
• يجب إجراء تقييمات أمنية منتظمة للبنية التحتية لتكنولوجيا المعلومات في المنظمة بانتظام.
• من الأفضل استخدام Kaspersky's Lab's Threat Intelligence لأنه يتتبع الهجمات السيبرانية والحوادث والتهديدات مع تزويد العملاء أيضًا بالمعلومات المحدثة ذات الصلة التي قد لا يكونون على علم بها.

في وقت سابق من هذا العام ، أساء الممثلون الذين نشروا البرامج الضارة نقاط الضعف الحرجة في منتجات Microsoft Word و Adobe. يعتقد الخبراء أن عدد هذه المآثر سوف يستمر في النمو ، لذلك يجب توخي الحذر الشديد عند المضي قدمًا.