Adobe wydał aktualizację dla swojej powszechnie używanej wtyczki przeglądarki Flash Player, łatając w sumie 36 różnych luk.
Oto jak Adobe opisał aktualizacje w swoim najnowszym biuletynie zabezpieczeń:
„Adobe wydał aktualizacje zabezpieczeń dla programu Adobe Flash Player dla systemów Windows, Macintosh, Linux i ChromeOS. Te aktualizacje adresowane są krytycznym lukom, które mogłyby pozwolić osobie atakującej na przejęcie kontroli nad zaatakowanym systemem.
Adobe jest świadomy istnienia raportu, dot. exploit dla CVE-2016-4171, który występuje w stanie dzikim i jest używany w ograniczonych, ukierunkowanych atakach.”
Wzmianka o tym, że luka zero-day jest aktywnie wykorzystywana, oczywiście, zdobyła większość uwagi.
Badacze bezpieczeństwa odkryli, że gang internetowy znany jako ScarCruft wykorzystał lukę zero-day w marcu, a prywatnie ujawnili szczegóły Adobe, dzięki czemu poprawka mogła być wydana. Gang ScarCruft wykorzystuje luki w zabezpieczeniach programu Adobe Flash oraz Internet Explorer, w kampaniach malware opisano je jako „Operation Daybreak” i „Operation Erebus”.
ScarCruft? Operation Daybreak? Operation Erebus? Kto wymyśla te nazwy?
A no tak, to działy marketingowe firm bezpieczeństwa.
Żarty na bok..nawet jeśli luka do tej pory została tylko zauważona jako wykorzystywana w ograniczonych atakach ukierunkowanych to istotne dla wszystkich jest to, aby zabezpieczyć swoje systemy. Po tym jak szczegóły ataku stają się znane, inne grupy przestępcze mogą wykorzystać to jako przewagę.
Flash wypracował sobie słabą renomę w ostatnich latach, był często wykorzystany przez cyberprzestępców jako metoda infekowania komputerów niewinnych internautów. I choć Adobe umocnił bezpieczeństwo oprogramowania i wprowadził szereg usprawnień do swojego kodu w celu złagodzenia skutków przed typowymi rodzajami ataków, to reputacji Adobe Flash Player nie udało się odbudować.
Nic więc dziwnego, że tak wielu użytkowników komputerów zaczyna się zastanawiać, czy naprawdę potrzebny jest program Adobe Flash w ogóle, czy też ich aktywność w Internecie byłaby bezpieczniejsza gdyby zrezygnowali całkowicie z tego oprogramowania.
Nawet jeśli nie jesteś gotów podjąć jeszcze stanowczej decyzji i usunąć Adobe Flash Player z komputera, możesz zdecydować się włączyć funkcję typu „kliknij, aby odtworzyć” (co pozwoli Ci wybrać, kiedy kod Flash jest renderowany przez Twoją przeglądarkę na danej stronie) lub ograniczyć Flash do osobnej przeglądarki na konkretne cele, zamiast tej, którą używasz do regularnego dostępu do Internetu.
Jeśli zdecydujesz, że dalej będziesz korzystać z Flash musisz pamiętać, aby uaktualniać go na swoich komputerach. Większość użytkowników prawdopodobnie polega na automatycznych aktualizacjach Adobe, które często pojawiają się z opóźnieniem. Jeśli wiadomo, że nowa wersja oprogramowania jest dostępna, lepiej ręcznie wywołać jej aktualizację.
Jeśli nie jesteś pewien, czy masz aktualnie uruchomioną najnowszą wersję programu Adobe Flash Player, zawsze możesz to sprawdzić na stronie internetowej firmy Adobe i pobrać najnowszą wersję.
Pamiętaj tylko, aby upewnić się, że pobierasz Flash Player z prawdziwej strony Adobe. Wielokrotnie widzieliśmy sytuacje, w których przestępcy oszukują nieświadomych użytkowników i zachęcają do instalowania fałszywych aktualizacji Adobe.
Źródło: Hotforsecurity