Es bueno poder navegar por la web en estos días sin necesidad de usar Flash Player de Adobe, ya que el reproductor se ha convertido en una fuente de infección según Kaspersky Labs, la empresa que recientemente identificó un nuevo ataque de día cero para la tecnología..
Un nuevo exploit de día cero de Adobe Flash
BlackOasis utilizó un exploit de día cero de Adobe Flash en un ataque el 10 de octubre que fue identificado por el sistema avanzado de prevención de exploits de Kaspersky Lab. La vulnerabilidad se informó a Adobe y se emitió un aviso..
Los investigadores de Kaspersky Lab aconsejaron a las organizaciones gubernamentales y a las empresas que actualicen todas las instalaciones de Adobe de inmediato. El grupo detrás de este ataque podría ser el mismo responsable de CVE-2017-8759, otro día cero a partir de septiembre. El grupo utiliza documentos para atraer a los usuarios a abrir y reproducir el contenido infectado..
El consejo de Kaspersky Lab
Los expertos de los laboratorios de Kaspersky aconsejan a las organizaciones que tomen las siguientes acciones de inmediato:
- En caso de que aún no esté implementado, debe usar la función killbit para el software Flash y, si es posible, se le recomienda que la desactive por completo..
- Se recomienda implementar una solución de seguridad avanzada de múltiples capas que cubra todos los sistemas, redes y puntos finales..
- Se recomienda educar y capacitar al personal sobre tácticas de ingeniería social, considerando que este método se utiliza para hacer que los usuarios abran documentos maliciosos o hagan clic en enlaces infectados..
- Se deben realizar evaluaciones de seguridad periódicas de la infraestructura de TI de la organización con regularidad..
- Es mejor utilizar Threat Intelligence de Kaspersky's Lab porque rastrea los ataques cibernéticos, los incidentes y las amenazas y, al mismo tiempo, brinda a los clientes información actualizada y relevante que tal vez no conozcan..
Anteriormente este año, los actores que implementaron malware abusaron de vulnerabilidades críticas en los productos de Microsoft Word y Adobe. Los expertos creen que el número de estos exploits seguirá creciendo, por lo que se necesita mucha precaución al avanzar..
HISTORIAS RELACIONADAS PARA VER:
- Esta es la razón por la que Microsoft finalizará el soporte de Adobe Flash para 2020
- La actualización de seguridad KB4014329 corrige las vulnerabilidades en Adobe Flash Player
- Adobe Flash Player