यह एक अच्छी बात है कि एडोब के फ्लैश प्लेयर का उपयोग करने की आवश्यकता के बिना इन दिनों वेब पर सर्फ किया जा सकता है क्योंकि खिलाड़ी कास्परस्की लैब्स के अनुसार संक्रमण का एक स्रोत बन गया है, जिस फर्म ने हाल ही में तकनीक के लिए एक नए शून्य-दिन के हमले की पहचान की है।

एक नया Adobe Flash शून्य दिन शोषण

ब्लैकऑसिस ने 10 अक्टूबर को एक हमले में एक एडोब फ्लैश शून्य दिवस शोषण का उपयोग किया था जिसे कास्परस्की लैब उन्नत शोषण रोकथाम प्रणाली द्वारा पहचाना गया था। एडोब को भेद्यता की सूचना दी गई थी और एक सलाह जारी की गई थी।

कास्परस्की लैब के शोधकर्ताओं ने सरकारी संगठनों और व्यवसायों को तुरंत एडोब के सभी इंस्टॉलेशन को अपडेट करने की सलाह दी। इस हमले के पीछे समूह वही हो सकता है जो सितंबर से एक और शून्य दिन CVE-2017-8759 के लिए जिम्मेदार था। समूह संक्रमित सामग्री को खोलने और खेलने में उपयोगकर्ताओं को लुभाने के लिए दस्तावेजों का उपयोग करता है।

Kaspersky Lab की सलाह

Kaspersky labs के विशेषज्ञ संगठनों को निम्नलिखित क्रियाएं तुरंत करने की सलाह देते हैं:

• यदि यह पहले से लागू नहीं है, तो आपको फ़्लैश सॉफ़्टवेयर के लिए किलबिट सुविधा का उपयोग करना होगा और यदि यह संभव है, तो आपको इसे पूरी तरह से अक्षम करने की सलाह दी जाती है।
• आपको एक उन्नत, बहुस्तरीय सुरक्षा समाधान को लागू करने की सलाह दी जाती है जो सभी सिस्टम, नेटवर्क और एंडपॉइंट को कवर करता है।
• सोशल इंजीनियरिंग रणनीति पर कर्मियों को शिक्षित करने और प्रशिक्षित करने की सिफारिश की गई है, इस पद्धति का उपयोग उपयोगकर्ताओं को दुर्भावनापूर्ण डॉक्स खोलने या संक्रमित लिंक पर क्लिक करने के लिए किया जाता है।
• संगठन के आईटी बुनियादी ढांचे का नियमित सुरक्षा मूल्यांकन नियमित रूप से किया जाना चाहिए।
• कास्परस्की लैब के थ्रेट इंटेलिजेंस का उपयोग करना सबसे अच्छा है क्योंकि यह साइबर हमलों, घटनाओं और खतरों को ट्रैक करता है जबकि ग्राहकों को अद्यतन, प्रासंगिक जानकारी प्रदान करता है जिनके बारे में उन्हें जानकारी नहीं हो सकती है।

इससे पहले इस वर्ष, मैलवेयर को तैनात करने वाले अभिनेताओं ने माइक्रोसॉफ्ट वर्ड और एडोब उत्पादों में महत्वपूर्ण कमजोरियों का दुरुपयोग किया था। विशेषज्ञों का मानना ​​है कि इस तरह के कारनामों की संख्या बढ़ती रहेगी, इसलिए आगे बढ़ने पर बहुत सावधानी की जरूरत है।