NOTĂ: Unele articole și pagini pot conține linkuri de afiliere. Susțineți acest blog cumpărând software prin aceste linkuri. Mulțumesc!
NOTE: Some articles and pages may contain affiliate links. Support this blog by purchasing software through these links. Thank you!
Faptul că pentru Adobe Flash sunt identificate din ce în ce mai multe vulnerabilități de securitate cibernetică nu este o noutate. Cu toate eforturile companiei Adobe de a repara aceste vulnerabilități, tot mai multe voci din industria securității cibernetice susțin că platforma este iremediabilă deoarece, deși a fost dezvoltată încă de la începutul anilor 1990, este tot mai evident că securitatea este o caracteristică care a fost luată ulterior în considerare.
Platforme moderne precum Twitch.tv și Google Ads încă mai folosesc extensiv Flash, dar există o trecere la tehnologia HTML5, aceasta din urmă fiind considerată mai sigură. Se estimează că în 2017 Adobe va anunța întreruperea dezvoltării platformei Flash, în timp ce browserele Chrome și Firefox blochează aplicațiile de tip Flash în mod automat, iar Google a anunțat că în ianuarie 2017 nu va mai accepta reclame concepute în Flash.
Impact
Vulnerabilitățile de securitate Adobe Flash au fost exploatate în cadrul unor atacuri dintre cele mai diverse, precum atacurile țintite și complexe de tip APT (Advanced Persistent Threat) sau campaniile ransomware bazate pe reclame Flash malițioase.
Spre exemplu, 
între ultimele știri despre de amenințările cibernetice regăsim o postare de pe blogul companiei Kaspersky care menționează identificarea unui grup specializat în atacuri APT, numit ScarCruft, care a dezvoltat un exploit de tip zero-day pentru Adobe Flash. Aceștia atacă ținte specifice (high-profile) prin metode de tip spear-fishing, raportându-se cazuri/victime și în România.
Remediere
Cea mai eficientă măsură de protecție împotriva amenințărilor cibernetice bazate pe exploatarea vulnerabilităților Flash o reprezintă simpla dezactivare/dezinstalare a acesteia de pe sistemele informatice utilizate.
În cazuri particulare unde Flash-ul este o necesitate, se recomandă activarea opțiunii „Click-to-Play”, care va ajuta la prevenirea rulării aplicațiilor malițioase, acestea necesitând o confirmare manuală, setarea dovedindu-se foarte utilă în prevenirea/evitarea atacurilor bazate pe exploatarea vulnerabilităților Flash.
Sursa: CERT-RO
