Üks pahatahtlike häkkerite lemmiktarkvaradest on just nimelt Adobe Flash Player.
Aga miks? Mainima allpool mõnda mõjuvamat põhjust.
Esiteks, Adobe Flash Player jookseb väga paljudes arvutites. Enamik kasutajatest on selle ühel või teisel hetkel paigaldanud Flash’il põhineva meediasisu, näiteks videote, kuvamiseks. Pahatahtlikud häkkerid toetuvadki just nimelt faktile ja kasutavad seda ära ka enda rünnakuid planeerides.
Teiseks võib sinu arvutisse paigaldatud Adobe Flash Player olla aegunud. Kasutajad ei pruugi uuendusi õigesti seadistada või lihtsalt eiravad meeldetuletusi. Häkkerite jaoks pole midagi meeldivamat laialt levinud ja tihtilugu uuendamata tarkvarast.
Lisaks pole häkkeritel vaja vaevudagi nullpäeva turvaaukude leidmisega, kui kasutajad pole mallanud kaitsta enda programmi isegi teadaolevate ohtude eest.
Kolmandaks on Adobe Flash Player olnud läbi aegade teada-tuntud häkkerite sihtmärk, kes on loonud selle turvaaukude ümber rohkelt ründekonstruktoreid. Flash on Adobe poolt hallatava kaitstud lähtekoodiga tarkvara, mida on aastaid kummitanud erinevad turvaaugud ja tarkvaravead. Kahtlemata pole põhjused, miks Flash’i nii palju rünnatakse, alati täielikult selged, kuid juba fakt, et see on kõigest hoolimata üheks häkkerite lemmikuks annab alust uskuda, et see ei muutu ka tulevikus.
Seetõttu peaksid Adobe Flash Player’i kasutajad püsima valvel ja uuendama enda tarkvara kohe, kui Adobe uue tarkvarapaiga välja laseb.
Adobe andis täna hommikul välja turvateavituse, milles on loetletud Windows’i, Macintosh’i, Linux’i ja Chrome operatsioonisüsteemi jaoks välja lastud Adobe Flash Player tarkvarauuendused.
Väidetavalt tegelevad uuendused just nõrkade kohtadega, mis annaksid potentsiaalsele ründajale ligipääsu haavatavale süsteemile ja võimaldaksid selle üle kontrolli haarata.
Adobe soovitab Windows’ile, Macintosh’ile ja Linux’ile mõeldud Adobe Flash Player Desktop Runtime tarkvara kasutajatel paigaldada esimesel võimalusel Adobe Flash Player versiooni 26.0.0.137. See on võimalik, külastades ametlikku Adobe Flash Player allalaadimislehte või määrates Flash’i üldseadeteks “install updates automatically when available”.
.
Samas ei pruugi turvauuendused isegi selle valiku aktiveerimisel olla koheselt kättesaadavad, mistõttu võib olla mõistlikum need iseseisvalt alla laadida ja paigaldada.
Google Chrome ja Microsoft Edge veebilehitsejatega integreeritud Adobe Flash Player’i kasutajate elu on veidi lihtsam, kuna üldiselt uuendab tarkvara ennast koos veebilehitsejaga.
Neile, kes soovivad võimalikke turvalekkeid täielikult välistada, on muidugi olemas äärmuslik lahendus: eemaldada Flash arvutist täielikult. Või, kui kasutad Adobe Flash tarkvara ainult teatud veebilehtedel või kindlate rakenduste jaoks, paigaldada see alternatiivses veebilehitsejas.
Kui sa pole veel äärmuslikuks lähenemiseks valmis ja ei soovi Adobe Flash Player’ist loobuda, võiksid vähemalt kaaluda “Click to Play” (“Klõpsa käitamiseks”) valiku kasutamist, mis lubab Flash elementide käivitamist ainult kasutaja loal.
Source: WeLiveSecurity
