최근에이 기술에 대한 새로운 제로 데이 공격을 확인한 카스퍼 스키 랩에 따르면, 플레이어가 감염의 원인이 되었기 때문에 Adobe의 Flash Player를 사용하지 않고도 요즘 웹 서핑을 할 수있는 것이 좋습니다.

새로운 Adobe Flash 제로 데이 익스플로잇

BlackOasis는 10 월 10 일 Kaspersky Lab 고급 악용 방지 시스템에서 확인 된 공격에 Adobe Flash 제로 데이 악용을 사용했습니다. 이 취약점은 Adobe에보고되었으며 권고가 발표되었습니다.

카스퍼 스키 랩의 연구원들은 정부 기관과 기업이 모든 Adobe 설치를 즉시 업데이트하도록 조언했습니다. 이 공격의 배후 그룹은 CVE-2017-8759를 담당 한 것과 동일 할 수 있습니다. 이 그룹은 문서를 사용하여 사용자가 감염된 컨텐츠를 열고 재생하도록 유도합니다.

카스퍼 스키 랩의 조언

카스퍼 스키 랩의 전문가들은 조직에 다음 조치를 즉시 취하도록 조언합니다.

• 아직 구현되지 않은 경우 Flash 소프트웨어에 킬 (kill) 기능을 사용해야하며 가능하면 완전히 비활성화하는 것이 좋습니다.
• 모든 시스템, 네트워크 및 엔드 포인트를 포괄하는 고급 멀티 레이어 보안 솔루션을 구현하는 것이 좋습니다.
• 이 방법을 사용하여 사용자가 악의적 인 문서를 열거 나 감염된 링크를 클릭 할 수 있다는 점을 고려하여 사회 공학 전술에 대해 직원을 교육하고 훈련시키는 것이 좋습니다.
• 조직의 IT 인프라에 대한 정기적 인 보안 평가는 정기적으로 수행해야합니다.
• 카스퍼 스키 랩의 위협 인텔리전스는 사이버 공격, 사건 및 위협을 추적하는 동시에 고객에게 알지 못하는 업데이트 된 관련 정보를 제공하기 때문에 사용하는 것이 가장 좋습니다.

작년에 맬웨어를 배포 한 행위자는 Microsoft Word 및 Adobe 제품의 중요 취약점을 악용했습니다. 전문가들은 그러한 익스플로잇의 수가 계속 증가 할 것이라고 믿고 있으므로 앞으로주의를 기울여야합니다.