Новая уязвимость в Adobe Flash Player: Эксперты советуют отказаться от плагина
14 октября 2015 года
Специалисты антивирусной компании Trend Micro сообщили об очередной критической уязвимости «нулевого дня» в плагине Adobe Flash Player, которая использовалась хакерами известной группировки Pawn Storm в фишинговых атаках на министерства иностранных дел разных государств.
Adobe Flash - мультимедийная платформа компании Adobe Systems для создания веб-приложений или мультимедийных презентаций. Широко используется для создания рекламных баннеров, анимации, игр, а также воспроизведения на веб-страницах видео- и аудиозаписей.
Злоумышленники рассылали сотрудникам ведомств электронные письма с вредоносными ссылками на эксплойт, которые маскировались под адреса новостных сайтов с информацией о текущих событиях в мире. В одном из случаев через уязвимость в Adobe Flash Player хакеры заполучили настройки DNS почтового сервера министерства. Таким образом у Pawn Storm появилась возможность перехвата конфиденциальных писем организации, чем и занимались члены группировки.
Критическая ошибка обнаружена в Adobe Flash Player 19.0.0.185 и выпущенном на днях обновлении 19.0.0.207. Эксперты Trend Micro не исключают, что уязвимыми являются и более ранние версии плагина. Adobe уже знают о проблеме и работают над ее устранением.
В беседе с PanARMENIAN.Net эксперт по информационной безопасности Самвел Мартиросян пояснил, что в большинстве случаев антивирусные программы не способны обнаружить уязвимости «нулевого дня». Придется либо дождаться нового обновления, либо вовсе отключить плагин через браузер. В последнее время критические уязвимости в Adobe Flash Player участились, что вынуждает разработчиков браузеров отказаться от него.
Adobe Flash Player неоднократно подвергался критике за большое количество известных уязвимостей в коде продукта. В июле 2015 года руководитель подразделения Facebook, отвечающего за информационную безопасность, призвал Adobe объявить дату окончания использования Flash в браузерах. Ранее Google в рамках борьбы с уязвимостями в Flash Player перевел Youtube на HTML5.
Марк Шмидт, руководитель поддержки Firefox, заявил в своем твиттере, что отныне браузер Mozilla Firefox будет блокировать использование плагина Adobe Flash Player. Блокировка продлится до тех пор, пока не выйдет версия, устраняющая все известные на сегодняшний день уязвимости плагина.
При желании пользователь все равно может включить использование Flash в настройках, но Mozilla не рекомендует этого делать.
Источники
править
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
