Odinstaluj Flasha na święta

18-12-2018, 17:16

Jak wyświadczyć sobie dużą przysługę korzystając z komputera w okresie świątecznym? To proste - odinstalowując Adobe Flasha. Program znany jest z dość częstego występowania luk w zabezpieczeniach i lepiej nie narażać się na nieprzyjemności związane z exploitem dnia zerowego, zwłaszcza w czasie świątecznych celebracji.

Firma Adobe wypuściła awaryjną wtyczkę dla swojego oprogramowania Flash, zmagającego się z licznymi niedociągnięciami w zabezpieczeniach. Problem wydaje się tak poważny, że firma publikuje tę aktualizację poza przyjętym kalendarzem opracowywania wtyczek. Użytkownicy powinni dokładnie sprawdzać, czy korzystanie z Flasha jest dla nich naprawdę niezbędne, lub chociaż zainstalować łatkę najszybciej, jak to możliwe. 

Tim Berghoff, Specjalista ds. Zabezpieczeń firmy G DATA, zauważa, że luki w zabezpieczeniach Adobe Flash są nie tylko powszechne, ale także regularnie wykorzystywane przez przestępców. W ten sposób niebezpieczeństwo staje się naprawdę realne i poważne. Według eksperta oprócz skutecznego rozwiązania zabezpieczającego użytkownicy powinni zawsze pamiętać o tym, by sprawdzać oprogramowanie, z którego korzystają pod kątem luk w zabezpieczeniach oraz pilnować bieżącego instalowania aktualizacji - dodaje. 

Według The Register, w obecnie omawianym przypadku atak nie jest ukierunkowany na aplikacje webowe stworzone przy wykorzystaniu Flasha, ale korzysta z tak zwanych aktywnych elementów dokumentów Worda. Przestępcy rozsyłają dokumenty e-mailem. Po otwarciu takiego dokumentu przez użytkownika oraz wyrażeniu zgody na działanie elementów aktywnych w tle załadowany zostaje dodatkowy złośliwy kod. 

Exploity są w stanie obejść ograniczenia systemu operacyjnego

Jak to zwykle bywa z Flashem, exploit (oznaczenie CVE-2018-15982) wykorzystuje lukę w module zarządzania pamięcią tego oprogramowania. W ten sposób program może wykonać kod w pewnych elementach pamięci z pominięciem ograniczeń standardowo narzucanych przez system operacyjny, co z kolei stwarza warunki sprzyjające kolejnym atakom. W tym wypadku jest to tak zwana luka „use after free” – korzystanie po bezpłatnym okresie. 

Badacze kwestii zabezpieczeń zespołu Applied Threat Research, którzy odkryli lukę, wskazują na pewne podobieństwa do exploitu wykorzystywanego kilka lat temu przez kontrowersyjną grupę Hacking Team do instalowania koni trojańskich na komputerach. Hacking Team przez lata krytykowano za sprzedawanie oprogramowania koni trojańskich ugrupowaniom autorytarnym w celu szpiegowania przeciwników politycznych bądź obrońców praw człowieka. Pomimo podobieństw nie dotarto do dowodów, by obecny exploit został opracowany przez Hacking Team. 

Dni Flasha są policzone 

Przez lata oprogramowanie Adobe Flash okryte było złą sławą związaną z poważnymi i powszechnymi lukami w zabezpieczeniach. Z tego powodu od dawna apelowano o jego wycofanie. Ponadto HTML5 oferuje alternatywę, która nie tylko szybciej działa, ale charakteryzuje ją także większy stopień bezpieczeństwa. Firma Adobe ogłosiła, że w 2020 roku zaprzestanie wspierania oprogramowania Flash. Oznacza to, że jeden poważny problem będziemy mieć z głowy. Jednak nie możemy jeszcze tak do końca odetchnąć z ulgą, ponieważ atakujący już znajdują inne drogi do infekowania komputerów złośliwym oprogramowaniem.

Źródło: G DATA


Źródło: materiał nadesłany do redakcji
  
znajdź w serwisie



RSS - Wywiad
Wywiad  
RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Styczeń 2019»
PoWtŚrCzwPtSbNd
 123456
78910111213
14151617181920
21222324252627
28293031 
Jak czytać DI?
Newsletter

Podaj teraz tylko e-mail!



RSS
Copyright © 1998-2019 by Dziennik Internautów Sp. z o.o. (GRUPA INFOR PL) Wszelkie prawa zastrzeżone.