Kaspersky Labs, perusahaan yang baru-baru ini mengidentifikasi serangan zero-day baru untuk teknologi tersebut, adalah hal yang baik untuk menjelajahi web hari ini tanpa perlu menggunakan Adobe Flash Player.

Eksploitasi nol hari tanpa Adobe Flash baru

BlackOasis menggunakan eksploitasi Adobe Flash zero day dalam serangan pada 10 Oktober yang diidentifikasi oleh sistem pencegahan eksploitasi lanjutan Kaspersky Lab. Kerentanan dilaporkan ke Adobe dan sebuah penasihat dikeluarkan.

Para peneliti dari Kaspersky Lab menyarankan organisasi dan bisnis pemerintah untuk segera memperbarui semua instalasi Adobe. Kelompok di balik serangan ini mungkin sama dengan yang bertanggung jawab atas CVE-2017-8759, nol hari lagi dari September. Grup menggunakan dokumen untuk memikat pengguna agar membuka dan memutar konten yang terinfeksi.

Saran Kaspersky Lab

Para ahli dari laboratorium Kaspersky menyarankan organisasi untuk segera mengambil tindakan berikut:

• Jika belum diterapkan, Anda harus menggunakan fitur killbit untuk perangkat lunak Flash dan jika memungkinkan, Anda disarankan untuk menonaktifkannya sama sekali.
• Anda disarankan untuk mengimplementasikan solusi keamanan canggih, berlapis-lapis yang mencakup semua sistem, jaringan, dan titik akhir.
• Dianjurkan untuk mendidik dan melatih personel tentang taktik rekayasa sosial mengingat metode ini digunakan untuk membuat pengguna membuka dokumen jahat atau mengklik tautan yang terinfeksi.
• Penilaian keamanan rutin terhadap infrastruktur TI organisasi harus dilakukan secara berkala.
• Yang terbaik adalah menggunakan Intelijen Ancaman Lab Kaspersky karena ia melacak serangan dunia maya, insiden, dan ancaman sambil juga memberikan pelanggan informasi terkini dan relevan yang mungkin tidak mereka ketahui.

Sebelumnya tahun ini, aktor yang menggunakan malware menyalahgunakan kerentanan kritis dalam produk Microsoft Word dan Adobe. Para ahli percaya bahwa jumlah eksploitasi tersebut akan terus tumbuh, sehingga sangat dibutuhkan kehati-hatian saat melangkah maju.