Det är bra att surfa på nätet idag utan att behöva använda Adobes Flash Player eftersom spelaren har blivit en infektionskälla enligt Kaspersky Labs, företaget som nyligen identifierade en ny nolldagars attack för tekniken.

En ny Adobe Flash-nolldagslösning

BlackOasis använde en Adobe Flash-nolldagslösning i en attack den 10 oktober som identifierades av Kaspersky Labs avancerade system för förebyggande exploatering. Sårbarheten rapporterades till Adobe och en rådgivning utfärdades.

Forskare från Kaspersky Lab rådde statliga organisationer och företag att uppdatera alla Adobes installationer omedelbart. Gruppen bakom denna attack kan vara samma som var ansvarig för CVE-2017-8759, ytterligare en nolldag från september. Gruppen använder dokument för att locka användare att öppna och spela det infekterade innehållet.

Kaspersky Labs råd

Experterna från Kaspersky laboratorier råder organisationer att vidta följande åtgärder omedelbart:

• Om det inte redan är implementerat måste du använda killbit-funktionen för Flash-programvara och om det är möjligt rekommenderas du att inaktivera den helt.
• Du rekommenderas att implementera en avancerad, flerskikts säkerhetslösning som täcker alla system, nätverk och slutpunkter.
• Det rekommenderas att utbilda och utbilda personal om social teknik taktik med tanke på att den här metoden används för att göra användare öppna skadliga dokument eller klicka på infekterade länkar.
• Regelbundna säkerhetsbedömningar av organisationens IT-infrastruktur måste göras regelbundet.
• Det är bäst att använda Kasperskys Labs hotintelligens eftersom det spårar cyberattacker, incidenter och hot och samtidigt ger kunderna uppdaterad, relevant information som de kanske inte är medvetna om.

Tidigare i år missbrukade skådespelare som använde skadlig programvara kritiska sårbarheter i Microsoft Word- och Adobe-produkter. Experter tror att antalet sådana utnyttjande kommer att fortsätta växa, så stor försiktighet krävs när man fortsätter.