Știri despre securitate, dezvăluiri și puncte de vedere ale experților ESET

Utilizatorii Adobe Flash Player ar trebui să își actualizeze software-ul ACUM

2017-07-13

Unul dintre software-urile preferate ale hackerilor rău intenționați care vizează computerele utilizatorilor este Adobe Flash Player.

De ce? Ei bine, există câteva motive.

În primul rând, Adobe Flash Player se află pe o mulțime de calculatoare. Este posibil ca mulți utilizatori să îl fi instalat cu mult timp în urmă pentru a accesa conținut media online Flash, cum ar fi videoclipuri. Hackerii cei răi se pot baza pe un număr mare de persoane care au instalat Flash, făcându-le pe acestea o țintă pentru atac.

În al doilea rând, versiunea Adobe Flash Player instalată pe calculatorul dvs. poate să nu mai fie actualizată. Este posibil ca utilizatorii să nu fi reușit să configureze actualizările în mod corespunzător sau să aleagă ignorarea notificărilor pentru actualizarea promptă a software-ului atunci când este lansată o nouă actualizare de securitate. Există un singur lucru mai atrăgător pentru un hacker rău intenționat decât software-ul omniprezent utilizat la scară largă, iar acesta este software-ul omniprezent utilizat la scară largă, dar care nu a fost actualizat cu ultimele patch-uri.

Nu contează dacă un hacker nu are la dispoziție un exploit de tip zero-day pe care să îl direcționeze către software-ul dvs. Adobe Flash Player, dacă nu v-ați deranjat să îl păstrați protejat împotriva vulnerabilităților cunoscute.

În al treilea rând, a existat o lungă istorie a hackerilor rău intenționați în ceea ce privește identificarea de găuri critice de securitate în Adobe Flash Player și construirea atacurilor în kituri de exploatare pentru ca oricine să-l folosească. Flash este închis, software-ul proprietar controlat de Adobe și a fost afectat de vulnerabilități software și defecte grave de-a lungul multor ani. Motivul pentru care Flash a fost vizat de atâtea ori este deschis pentru dezbatere, dar se presupune ca această situație să se perpetueze.

Rezultatul acestui lucru este că, atunci când Adobe lansează noi patch-uri de securitate pentru Adobe Flash Player, poate foarte sensibil ca utilizatorii săi să stea și să ia aminte.

Recent, Adobe a lansat o avertizare de securitate care detaliază actualizările pe care le-a lansat pentru Adobe Flash Player destinate platformelor Windows, Macintosh, și Linux și pentru Chrome OS.

Se spune că actualizările abordează vulnerabilitățile critice care ar putea permite unui atacator să preia controlul asupra unui sistem vulnerabil, permițându-i de la distanță să execute codul pe computerul victimei și să preia controlul asupra dispozitivului.

Adobe recomandă ca utilizatorii programului Adobe Flash Player Desktop Runtime pentru Windows, Macintosh și Linux să actualizeze cât mai curând posibil versiunea Adobe Flash Player, versiunea 26.0.0.137. Puteți face acest lucru fie vizitând pagina oficială de descărcare a Adobe Flash Player, fie prin asigurarea că setările globale ale Flash sunt setate să “instaleze automat actualizările atunci când sunt disponibile”.

Chiar și cu această opțiune, este posibil să fiți dezamăgiți să aflați că actualizările de securitate nu vă sunt disponibile imediat și, mai degrabă decât să așteptați, preferați să forțați manual o actualizare.

Lucrurile sunt puțin mai simple pentru cei care se bazează pe codul Adobe Flash Player integrat în browser-ele Google Chrome și Microsoft Edge, deoarece acestea ar trebui actualizate automat la cea mai recentă versiune, pe măsură ce browser-ul însuși se actualizează.

Cea mai bună abordare pentru toate, desigur, dacă doriți să vă asigurați permanent calculatoarele și dispozitivele împotriva defectelor Flash este opțiunea de a dezinstala Flash de pe computer. Sau – dacă aveți nevoie doar de Adobe Flash pentru site-uri web specifice sau aplicații speciale – aveți Flash instalat pe un browser alternativ și nu pe cel pe care îl utilizați în mod regulat pentru a naviga pe web.

Dacă nu sunteți chiar pregătit să faceți pasul de a dezinstala complet Flash, trebuie să vă gândiți cel puțin la activarea funcției “Click to Play“, care oprește ca elementele Flash să fie redate în browser decât dacă acordați o anumită permisiune.

 

GRAHAM CLULEY
CORESPONDENT INDEPENDENT



Leave a Reply

Your email address will not be published. Required fields are marked *