0724.236.133 / 0725.541.835 Str. CPT. CONSTANTIN MERIŞESCU Nr.39D, SECTOR 2 BUCURESTI

Adobe Flash este tinta preferata a hackerilor

Nov
10
2015
fondatorul-kaspersky-crede-ca-romania-ar-putea-dezvolta-o-arma-cibernernetica-precum-virusul-flame-12998498
Un nou studiu lansat arata preferinta infractorilor cibernetici in ceea ce priveste Adobe Flash.
Cercetarea a analizat peste 100 de kit-uri de exploatare, care sunt framework-uri plantate in pagini web ce caua in mod automat vulnerabilitati software atunci cand un utilizator navigheaza pe o pagina.
Dintre primele 10 vulnerabilitati gasite in kit-urile de exploatare, opt vizau plugin-ul Adobe Flash, folosit pe milioane de computere pentru a executa continutul multimedia, potrivit Recorded Future, o firma de securitate cibernetica din Somerville, Mass. 
Pentru a ajunge la aceste concluzii, Recorded Future a analizat vulnerabilitatile software cunoscute ca fiind folosite in kit-uri de exploatare populare, cum ar fi Angler, Neutrino si Nuclear Pack, precum si pe forumurile de infractionalitate cibernetica intre lunile ianuarie si septembrie. 
Adobe a lucrat ani de zile pentru a face Flash mai sigur prin intermediul review-urilor de coduri, insa s-a dovedit a fi o sarcina grea pentru o aplicatie care are aproape 20 de ani vechime. 
Adobe lanseaza patch-rui lunare, precum si patch-uri de urgenta pentru defectiunile zero-day pe care infractorii cibernetici le folosesc in mod activ. 
Fondatorul Apple, Steve Jobs, a interzis folosirea Flash pe iPhone. In acest an, alte companii au luat masuri pentru a reduce riscul defectiunilor zero-day Flash. 
CSO Facebook, Alex Stamos, a scris pe Twitter in luna iulie ca “este timpul ca Adobe sa anunte sfarsitul duratei de viata pentru Flash”.
In septembrie,  Google a oprit redarea automata pentru o parte din continutul Flash strain pe paginile web. Decizia a avut drept scop si imbunatatirea performantei in browserul Chrome, insa si beneficii de securitate.
© Net-Conect.ro