Bu günlerde Adobe'nin Flash Player'ını kullanmaya gerek kalmadan internette gezinmek iyi bir şey, çünkü oyuncu yakın zamanda teknoloji için yeni bir sıfır günlük saldırı belirleyen firma Kaspersky Labs'a göre bir enfeksiyon kaynağı haline geldi.

Sıfır gün yeni bir Adobe Flash kullanımı

BlackOasis, Kaspersky Lab'ın gelişmiş istismar önleme sistemi tarafından tanımlanan 10 Ekim’deki bir saldırıda Adobe Flash sıfır gün istismarını kullandı. Güvenlik açığı Adobe'ye bildirildi ve bir danışma belgesi yayınlandı.

Kaspersky Lab'dan araştırmacılar devlet kurumlarına ve işletmelere Adobe'nin tüm kurulumlarını derhal güncellemelerini tavsiye etti. Bu saldırının ardındaki grup, eylül ayındaki sıfır gün olan CVE-2017-8759’dan sorumlu olan grup olabilir. Grup, kullanıcıların virüslü içeriği açma ve oynatmalarını sağlamak için belgeler kullanır.

Kaspersky Lab'ın tavsiyesi

Kaspersky laboratuvarlarından uzmanlar, kuruluşlara derhal aşağıdaki önlemleri almalarını önerir:

• Daha önce uygulanmadıysa, Flash yazılımı için killbit özelliğini kullanmanız gerekir ve mümkünse tamamen devre dışı bırakmanız önerilir.
• Tüm sistemleri, ağları ve uç noktaları kapsayan gelişmiş, çok katmanlı bir güvenlik çözümü uygulamanız önerilir.
• Kullanıcıların kötü niyetli dokümanlar açmalarını veya virüslü bağlantılara tıklanmalarını sağlamak için kullanıldığını düşünerek, personelin sosyal mühendislik taktikleri konusunda eğitilmesi ve eğitilmesi önerilir.
• Kuruluşun BT altyapısının düzenli güvenlik değerlendirmeleri düzenli olarak yapılmalıdır.
• Kaspersky's Lab's Threat Intelligence'ı kullanmak en iyisidir çünkü siber saldırıları, olayları ve tehditleri izler ve müşterilere farkında olamayacakları güncel, alakalı bilgiler sağlar.

Bu yılın başlarında, kötü amaçlı yazılım kullanan oyuncular, Microsoft Word ve Adobe ürünlerindeki kritik güvenlik açıklarını kötüye kullandılar. Uzmanlar, bu tür istismarların sayısının artmaya devam edeceğine inanıyor, bu yüzden ileriye giderken dikkatli olmak gerekiyor.