Adobe Flash Player - казнить, нельзя помиловать!
Эксперты по безопасности советуют деинсталировать Adobe Flash после обнаружения еще одной уязвимости нулевого дня, которая затрагивает все версии программного обеспечения на всех платформах.
Всего через несколько часов после релиза ежемесячного обновления безопасности, Adobe выпустила бюллетень по безопасности с предупреждением о критической уязвимости, которая эксплуатируется хакерами для установки вредоносных программ.
«Критическая уязвимость (CVE-2015-7645) была идентифицирована в программе Adobe Flash Player 19.0.0.207 и более ранних версиях для Windows, Macintosh и Linux,» - сообщалось в бюллетене. «Успешное использование этой уязвимости может привести к сбою и потенциально позволить злоумышленнику получить контроль над уязвимой системой,» – также сообщали представители компании в этом информационном послании.
Adobe выпустила экстренный патч, исправляющий эту уязвимость, однако до этого момента все пользователи Flash оставались уязвимы.
Уязвимость была обнаружена исследователями охранной компании Trend Micro, которые обнаружили, что ее эксплуатирует группа кибер шпионажа Pawn Storm, которая, как правило, нацеливается на военные и правительственные ресурсы, а также средства массовой информации.
В соответствии с данными Trend Micro, последняя кампания Pawn Storm была нацелена на несколько министерств иностранных дел, отправляющих электронную почту с использованием веб-страниц, содержащих Flash.
Плохие показатели безопасности Flash побудили призывы к удалению этого программного обеспечения.
В январе 2015 года YouTube объявил о своем намерении прекратить обслуживание видео с использованием Flash для тех браузеров, которые поддерживают современную потоковую технологию. В июле браузеры Firefox Mozilla начали блокировать Flash по умолчанию, а месяц спустя и компания Google объявила, что ее браузер Chrome больше не будет автоматически проигрывать рекламные ролики с использованием Flash. Компания Amazon также объявила, что будет блокировать использование Flash в рекламе на своих площадках.
Некоторые эксперты по безопасности посоветовали отключить Flash или полностью удалить плагин, особенно настойчиво эти рекомендации звучали после объявления о последней уязвимости нулевого дня.
В то время как все большее число пользователей Flash склоняются в сторону решения удалить плагин, независимый эксперт по безопасности Грэм Клули говорит, что большинство пользователей компьютеров не готовы пойти так далеко.
Однако те, кто не желает отключить Flash на своем компьютере должны по крайней мере рассмотреть возможность включения функции «click to play» (проигрывание по клику) в своем браузере, чтобы предотвратить возможность загрузки потенциально вредоносного флэш-содержания автоматически.
«Даже если Ваш личный компьютер и локальная сеть Вашей компании могут не быть в списке целей кибер-злоумышленников, рано или поздно Вы столкнетесь с проблемой Flash на ваших личных и рабочих компьютерах», – пишет Клули в своем блоге.
«Решите, как поступить, уже сейчас, поскольку постоянный град недавно обнаруженных уязвимостей Flash привел к утрате доверия к этому продукту, чтобы продолжать его использование», – добавил он.