C'est une bonne chose de pouvoir surfer sur le Web ces jours-ci sans avoir besoin d'utiliser le lecteur Flash d'Adobe, car le lecteur est devenu une source d'infection selon Kaspersky Labs, la société qui a récemment identifié une nouvelle attaque zero-day pour la technologie..
Un nouvel exploit Adobe Flash Zero Day
BlackOasis a utilisé un exploit Adobe Flash Zero Day dans une attaque le 10 octobre qui a été identifiée par le système avancé de prévention des exploits de Kaspersky Lab. La vulnérabilité a été signalée à Adobe et un avis a été émis.
Les chercheurs de Kaspersky Lab ont conseillé aux organisations gouvernementales et aux entreprises de mettre à jour immédiatement toutes les installations d'Adobe. Le groupe derrière cette attaque pourrait être le même que celui qui était responsable de la CVE-2017-8759, un autre jour zéro à partir de septembre. Le groupe utilise des documents pour inciter les utilisateurs à ouvrir et à lire le contenu infecté.
Les conseils de Kaspersky Lab
Les experts de Kaspersky Labs conseillent aux organisations de prendre immédiatement les mesures suivantes:
- Dans le cas où elle n'est pas déjà implémentée, vous devez utiliser la fonction killbit pour le logiciel Flash et si c'est possible, il vous est conseillé de la désactiver complètement.
- Il vous est conseillé de mettre en œuvre une solution de sécurité avancée et multicouche qui couvre tous les systèmes, réseaux et terminaux.
- Il est recommandé d'éduquer et de former le personnel sur les tactiques d'ingénierie sociale, car cette méthode est utilisée pour inciter les utilisateurs à ouvrir des documents malveillants ou à cliquer sur des liens infectés..
- Des évaluations régulières de la sécurité de l'infrastructure informatique de l'organisation doivent être effectuées régulièrement.
- Il est préférable d'utiliser le Threat Intelligence de Kaspersky's Lab, car il suit les cyberattaques, les incidents et les menaces tout en fournissant aux clients des informations actualisées et pertinentes dont ils peuvent ne pas avoir connaissance.
Précédemment cette année, les acteurs qui ont déployé des logiciels malveillants ont abusé des vulnérabilités critiques des produits Microsoft Word et Adobe. Les experts estiment que le nombre de ces exploits continuera d'augmenter, donc une grande prudence est de mise pour aller de l'avant.
HISTOIRES LIÉES À CONSULTER:
- C'est pourquoi Microsoft met fin à la prise en charge d'Adobe Flash d'ici 2020
- La mise à jour de sécurité KB4014329 corrige des vulnérabilités dans Adobe Flash Player
- Adobe Flash Player