La nueva vulnerabilidad de adobe flash zero day brinda a los usuarios más razones para deshabilitar la herramienta
Tabla de contenido:
Video: (NOTICIA)Vulnerabilidad crítica Adobe Flash Player día cero 2015 2024
Es bueno poder navegar por la web en estos días sin necesidad de usar Adobe Flash Player, ya que el jugador se ha convertido en una fuente de infección según Kaspersky Labs, la firma que recientemente identificó un nuevo ataque de día cero para la tecnología.
Un nuevo exploit de día cero de Adobe Flash
BlackOasis utilizó un exploit de día cero de Adobe Flash en un ataque el 10 de octubre que fue identificado por el sistema avanzado de prevención de exploits de Kaspersky Lab. La vulnerabilidad se informó a Adobe y se emitió un aviso.
Investigadores de Kaspersky Lab aconsejaron a organizaciones gubernamentales y empresas que actualicen todas las instalaciones de Adobe de inmediato. El grupo detrás de este ataque podría ser el mismo responsable de CVE-2017-8759, otro día cero a partir de septiembre. El grupo usa documentos para atraer a los usuarios a abrir y reproducir el contenido infectado.
El consejo de Kaspersky Lab
Los expertos de Kaspersky Labs aconsejan a las organizaciones que tomen las siguientes acciones de inmediato:
- En caso de que aún no esté implementado, debe usar la función killbit para el software Flash y, si es posible, se recomienda desactivarla por completo.
- Se recomienda implementar una solución de seguridad avanzada de varias capas que cubra todos los sistemas, redes y puntos finales.
- Se recomienda educar y capacitar al personal en tácticas de ingeniería social teniendo en cuenta que este método se utiliza para hacer que los usuarios abran documentos maliciosos o hagan clic en enlaces infectados.
- Las evaluaciones de seguridad periódicas de la infraestructura de TI de la organización deben realizarse periódicamente.
- Es mejor usar la Inteligencia de amenazas de Kaspersky's Lab porque rastrea los ataques cibernéticos, incidentes y amenazas, al tiempo que proporciona a los clientes información actualizada y relevante de la que pueden no estar al tanto.
Anteriormente este año, los actores que implementaron malware abusaron de vulnerabilidades críticas en productos de Microsoft Word y Adobe. Los expertos creen que el número de tales hazañas continuará creciendo, por lo que se necesita mucha precaución al avanzar.
Microsoft Office brinda a los usuarios más control sobre los datos compartidos
Microsoft agregó dos nuevas opciones a su Office Suite. Estas opciones brindan a los usuarios un mayor control sobre los datos que comparten con la empresa.
La nueva configuración de capacidad bi de potencia brinda más control a los administradores
Microsoft ha lanzado cinco nuevas configuraciones de Power BI Premium Capacity dirigidas a los administradores, para ayudarles a tener un mejor control sobre las capacidades.
La actualización de los equipos de Microsoft brinda soporte para reacciones emoji a los usuarios de Android
Microsoft Team ahora admite la función de reacción de mensajes para la versión de Android. Significa que ahora puede usar emojis para reaccionar a los mensajes en la aplicación.
