Uusi Adobe Flash nollapäivän haavoittuvuus tarjoaa käyttäjille lisää syitä työkalun poistamiseen käytöstä
Sisällysluettelo:
Video: Обновление KB4577586 удалит Adobe Flash Player в Windows 2024
On hyvä asia, että surffailla verkossa näinä päivinä ilman, että sinun tarvitsee käyttää Adoben Flash Playeria, koska soittimesta on tullut tartuntalähde Kaspersky Labsin mukaan, yritys, joka havaitsi äskettäin uuden nollapäivän hyökkäyksen tekniikalle.
Uusi Adobe Flash nollapäivän käyttö
BlackOasis käytti Adobe Flash -päivän hyväksikäyttöä 10. lokakuuta tehdyssä hyökkäyksessä, jonka Kaspersky Lab tunnisti edistyneellä hyväksikäytön estämisjärjestelmällä. Haavoittuvuudesta ilmoitettiin Adobelle ja annettiin ohje.
Kaspersky Labin tutkijat kehottivat hallitusjärjestöjä ja yrityksiä päivittämään kaikki Adobe-asennukset välittömästi. Hyökkäyksen takana oleva ryhmä voi olla sama, joka vastasi CVE-2017-8759: stä, toinen nolla päivä syyskuusta. Ryhmä käyttää asiakirjoja houkutellakseen käyttäjiä avaamaan ja toistamaan tartunnan saaneen sisällön.
Kaspersky Labin neuvoja
Kaspersky-laboratorioiden asiantuntijat kehottavat organisaatioita ryhtymään välittömästi seuraaviin toimiin:
- Jos sitä ei ole jo toteutettu, sinun on käytettävä killbit-ominaisuutta Flash-ohjelmistoon ja jos se on mahdollista, sinun on suositeltavaa poistaa se kokonaan käytöstä.
- Sinua kehotetaan ottamaan käyttöön edistyksellinen, monikerroksinen tietoturvaratkaisu, joka kattaa kaikki järjestelmät, verkot ja päätepisteet.
- On suositeltavaa kouluttaa ja kouluttaa henkilöstöä sosiaalitekniikan taktiikoista, koska tätä menetelmää käytetään käyttäjien saamiseksi avaamaan haittaohjelmia tai napsauttamaan tartunnan saaneita linkkejä.
- Säännölliset turvallisuusarvioinnit organisaation IT-infrastruktuurista on tehtävä säännöllisesti.
- On parasta käyttää Kasperskyn laboratorion uhatiedustelua, koska se seuraa tietoverkkohyökkäyksiä, vaaratilanteita ja uhkia ja tarjoaa samalla asiakkaille päivitettyjä, asiaankuuluvia tietoja, joista he eivät ehkä ole tietoisia.
Aiemmin tänä vuonna haittaohjelmien käyttöön ottaneet toimijat väärinkäyttivät kriittisiä haavoittuvuuksia Microsoft Word- ja Adobe-tuotteissa. Asiantuntijat uskovat, että tällaisten hyväksikäyttöjen määrä kasvaa edelleen, joten eteenpäin jatkamisessa on noudatettava suurta varovaisuutta.
Varoitus: uusi uac-haavoittuvuus vaikuttaa kaikkiin Windows-versioihin
Yksikään käyttöjärjestelmä ei ole uhkavarma, ja jokainen käyttäjä tietää tämän. Toisaalta ohjelmistoyritysten ja toisaalta hakkereiden välillä käydään jatkuvaa taistelua. Näyttää siltä, että hakkerit voivat hyödyntää monia haavoittuvuuksia, etenkin kun kyse on Windows-käyttöjärjestelmästä. Elokuun alussa me ilmoitimme Windowsista…
Microsoft tarjoaa ilmaisen xbox one x -työkalun hdr, 4k ja muiden testaamiseen
Xbox One X on ehdottomasti kaikkien aikojen tehokkain Xbox-konsoli. Microsoftilla oli loistava idea, ja yritys halusi, että kaikki pelaajat, jotka epäilevät tämän konsolin uskomattomia kykyjä, näkevät sen todellisen potentiaalin itselleen. Erityisesti tästä syystä yritys julkaisi juuri ilmaisen Xbox One -työkalun, joka tarjoaa ...
Tuntematon nollapäivän haavoittuvuus vaikuttaa kaikkiin Windows-versioihin, lähdekoodin hinta on 90 000 dollaria
Microsoft ylpeilee siitä, että sekä sen Windows 10 että Edge -selain ovat maailman turvallisimpia järjestelmiä. Me kaikki kuitenkin tiedämme, ettei haittaohjelmienkestävää ohjelmistoa ole olemassa, ja havaitsimme äskettäin, että jopa Microsoftin uusin käyttöjärjestelmä ja sen komponentit ovat alttiita uhille. Yksi niistä, Windows God Mode -hack, antaa hakkereille mahdollisuuden komentaa Control ...
