Faptul că pentru Adobe Flash sunt identificate din ce în ce mai multe vulnerabilități de securitate cibernetică nu este o noutate. Cu toate eforturile companiei Adobe de a repara aceste vulnerabilități, tot mai multe voci din industria securității cibernetice susțin că platforma este iremediabilă deoarece, deși a fost dezvoltată încă de la începutul anilor 1990, este tot mai evident că securitatea este o caracteristică care a fost luată ulterior în considerare, precizează cei de la CERT-RO.
Platforme moderne precum Twitch.tv și Google Ads încă mai folosesc extensiv Flash, dar există o trecere la tehnologia HTML5, aceasta din urmă fiind considerată mai sigură. Se estimează că în 2017 Adobe va anunța întreruperea dezvoltării platformei Flash, în timp ce browserele Chrome și Firefox blochează aplicațiile de tip Flash în mod automat, iar Google a anunțat că în ianuarie 2017 nu va mai accepta reclame concepute în Flash.
Vulnerabilitățile platformei Flash au fost exploatate în cadrul unor atacuri dintre cele mai diverse, precum atacurile țintite și complexe de tip APT (Advanced Persistent Threat) sau campaniile ransomware bazate pe reclame Flash malițioase.
Spre exemplu, între ultimele știri despre de amenințările cibernetice regăsim o postare de pe blogul companiei Kaspersky care menționează identificarea unui grup specializat în atacuri APT, numit ScarCruft, care a dezvoltat un exploit de tip zero-day pentru Adobe Flash. Aceștia atacă ținte specifice (high-profile) prin metode de tip spear-fishing, raportându-se cazuri/victime și în România.
Cea mai eficientă măsură de protecție împotriva amenințărilor cibernetice bazate pe exploatarea vulnerabilităților Flash o reprezintă simpla dezactivare/dezinstalare a acesteia de pe sistemele informatice utilizate.
În cazuri particulare unde Flash-ul este o necesitate, se recomandă activarea opțiunii “Click-to-Play”, care va ajuta la prevenirea rulării aplicațiilor malițioase, acestea necesitând o confirmare manuală, setarea dovedindu-se foarte utilă în prevenirea/evitarea atacurilor bazate pe exploatarea vulnerabilităților Flash.
Ediția a V-a a Conferinței de analiză de risc va avea loc pe data de…
Roadshow-ul Power of Video, organizat de Milestone Systems, va demonstra diferite moduri în care conținutul…
La data de 18 decembrie., polițiștii de investigații criminale din cadrul Poliției municipiului Roman au…
Într-o lume cu abonamente la cu trafic de internet nelimitat, nu mai ai nevoie neapărat…
Cel mai recent film care continuă seria ”Star Wars” a atras atenţia atacatorilor chiar înainte…
Polițiștii ieșeni au identificat trei bărbați și o tânără, bănuiți de furturi din genți și…