Vulnerabilitățile de securitate Adobe Flash sunt exploatate tot mai frecvent

Faptul că pentru Adobe Flash sunt identificate din ce în ce mai multe vulnerabilități de securitate cibernetică nu este o noutate. Cu toate eforturile companiei Adobe de a repara aceste vulnerabilități, tot mai multe voci din industria securității cibernetice susțin că platforma este iremediabilă deoarece, deși a fost dezvoltată încă de la începutul anilor 1990, este tot mai evident că securitatea este o caracteristică care a fost luată ulterior în considerare.

Platforme moderne precum Twitch.tv și Google Ads încă mai folosesc extensiv Flash, dar există o trecere la tehnologia HTML5, aceasta din urmă fiind considerată mai sigură. Se estimează că în 2017 Adobe va anunța întreruperea dezvoltării platformei Flash, în timp ce browserele Chrome și Firefox blochează aplicațiile de tip Flash în mod automat, iar Google a anunțat că în ianuarie 2017 nu va mai accepta reclame concepute în Flash.

Impact

Vulnerabilitățile de securitate Adobe Flash au fost exploatate în cadrul unor atacuri dintre cele mai diverse, precum atacurile țintite și complexe de tip APT (Advanced Persistent Threat) sau campaniile ransomware bazate pe reclame Flash malițioase.

Spre exemplu, Vulnerabilitățile de securitate Adobe Flash sunt exploatate tot mai frecventîntre ultimele știri despre de amenințările cibernetice regăsim o postare de pe blogul companiei Kaspersky care menționează identificarea unui grup specializat în atacuri APT, numit ScarCruft, care a dezvoltat un exploit de tip zero-day pentru Adobe Flash. Aceștia atacă ținte specifice (high-profile) prin metode de tip spear-fishing, raportându-se cazuri/victime și în România.

Remediere

Cea mai eficientă măsură de protecție împotriva amenințărilor cibernetice bazate pe exploatarea vulnerabilităților Flash o reprezintă simpla dezactivare/dezinstalare a acesteia de pe sistemele informatice utilizate.

În cazuri particulare unde Flash-ul este o necesitate, se recomandă activarea opțiunii “Click-to-Play”, care va ajuta la prevenirea rulării aplicațiilor malițioase, acestea necesitând o confirmare manuală, setarea dovedindu-se foarte utilă în prevenirea/evitarea atacurilor bazate pe exploatarea vulnerabilităților Flash.

Sursa: CERT-RO

Continuă lectura

AnteriorUrmător

Comentarii

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.