POTRZEBUJESZ FLASH PLAYERA?
2018.02.17
Adobe Flash Player to popularna wtyczka, dzięki której możemy oglądać filmy i animacje tworzone w technologii Flash. Bez niej nie da się przeglądać niektórych witryn.
Z jednej strony technologia ta pozwoliła swojego czasu na niemałą rewolucję w jakości witryn internetowych, z drugiej jest to aplikacja bardzo często atakowana przez hakerów.
Luty przyniósł nowy atak
Przed kolejnym takim atakiem ostrzegały w lutym instytucje bezpieczeństwa z Korei Południowej czyli południowokoreański CERT. Jak się okazało, atak typu 0-day, przeprowadzili prawdopodobnie hakerzy z Korei Północnej przeciwko swojemu południowemu sąsiadowi.
Źródło: Kr CERT
Wykorzystując odkryte luki (nie pierwsze i pewnie nie ostatnie) hakerzy stworzyli exploity, które instalują się na komputerze ofiary, gdy ta np. odwiedzi zainfekowaną stronę lub otworzy wiadomość. Do infekcji nie jest potrzebna żadna akcja użytkownika.
0-day jest zawsze problemem
Problem z atakami 0-day polega na tym, że podatność nie jest znana producentowi. Więc od odkrycia ataku do załatania luki, może upłynąć sporo czasu. O ile ataki zostaną odkryte w miarę wcześnie, bo hakerzy wykorzystując odkryte przez siebie luki, starają się, by atak został odkryty jak najpóźniej.
Nawet jeśli już luka została ujawniona, nie należy jednak spokojnie czekać na rozwój wypadków. Ponieważ exploity wykorzystujące lukę, są rozprowadzane w DarkNecie (kto by się spodziewał 😉 ). O ile najnowsze wersje niektórych przeglądarek nie zezwalają na otwarcie plików flash, to zagrożeni są posiadacze Microsoft Office. Do infekcji używane są również pliki Office z osadzonym plikiem SWF, który odtwarza się automatycznie.
Źródło: Adobe
Adobe doradza zainstalowanie Protected View for Office, który zezwala plikom potencjalnie niebezpiecznym na otwarcie wyłącznie w trybie do odczytu.
Flash pełen dziur
Ta aplikacja, niestety, słynie z szeregu podatności właściwie od początku swego istnienia. Najwyraźniej Adobe ma z nią problem. Na przykład 2015 łatano ponad 20 krytycznych luk. W 2016 specjaliści Nortona wskazali lukę w najnowszej wersji Flash Playera. Zagrożeni byli użytkownicy Internet Explorera, Windows XP, Windows 7, Windows 8 i przeglądarki Firefox. A w kolejnym 2017 roku Adobe łatało kilkadziesiąt dziur, z czego większość była określona jako krytyczna.
Wszystkim doradza się sprawdzenie i zainstalowanie aktualizacji. Sprawdźcie, czy macie najnowszą. A najlepiej po prostu odinstalować wtyczkę (lub przynajmniej wyłączyć). W końcu niemożność obejrzenia reklamy czy filmiku jest niewielką ceną za uniknięcie poważnego zagrożenia.
Akademia Extel jest niekomercyjnym programem edukacyjnym kierowanym przede wszystkim do menadżerów i pracowników firm. O nowych artykułach informujemy poprzez newsletter. Napisz do nas