C’est une bonne chose de pouvoir surfer sur le Web ces jours-ci sans avoir besoin d’utiliser le lecteur Flash d’Adobe, car ce lecteur est devenu une source d’infection, selon Kaspersky Labs, la firme qui a récemment identifié une nouvelle attaque «zero-day» pour la technologie.

Un nouvel exploit Adobe Flash zero day

BlackOasis a utilisé un exploit Adobe Flash jour zéro lors d'une attaque du 10 octobre identifiée par le système avancé de prévention des exploitations de Kaspersky Lab. La vulnérabilité a été signalée à Adobe et un avis a été émis.

Les chercheurs de Kaspersky Lab ont conseillé aux organisations gouvernementales et aux entreprises de mettre à jour immédiatement toutes les installations d'Adobe. Le groupe à l'origine de cette attaque pourrait être le même que celui qui était responsable de CVE-2017-8759, un autre jour zéro à partir de septembre. Le groupe utilise des documents pour inciter les utilisateurs à ouvrir et à lire le contenu infecté.

Le conseil de Kaspersky Lab

Les experts des laboratoires Kaspersky conseillent aux entreprises de prendre immédiatement les mesures suivantes:

• Dans le cas où il n'est pas déjà implémenté, vous devez utiliser la fonctionnalité de killbit pour le logiciel Flash et si cela est possible, il vous est conseillé de le désactiver complètement.
• Il est conseillé de mettre en œuvre une solution de sécurité multicouche avancée qui couvre tous les systèmes, réseaux et points de terminaison.
• Il est recommandé d'éduquer et de former le personnel sur les tactiques d'ingénierie sociale, cette méthode étant utilisée pour inciter les utilisateurs à ouvrir des documents malveillants ou à cliquer sur des liens infectés.
• Des évaluations de sécurité régulières de l'infrastructure informatique de l'entreprise doivent être effectuées régulièrement.
• Le logiciel Threat Intelligence de Kaspersky Lab est préférable, car il surveille les cyberattaques, les incidents et les menaces, tout en fournissant aux clients des informations actualisées et pertinentes dont ils ne sont peut-être pas au courant.

Auparavant cette année, les acteurs qui avaient déployé des logiciels malveillants avaient abusé de vulnérabilités critiques dans les produits Microsoft Word et Adobe. Les experts estiment que le nombre de tels exploits va continuer à augmenter, aussi faut-il être très prudent avant d'aller de l'avant.