Одной из любимых программ для злоумышленников, мишенью которых являются компьютеры пользователей, является Adobe Flash Player.

Почему? На это есть несколько причин.

Во-первых, Adobe Flash Player установлен на огромном числе компьютеров. Многие пользователи установили его много лет назад, чтобы получить доступ к медиаконтенту на основе Flash-технологии в Интернете, например, к видео. Хакеры-злоумышленники могут рассчитывать на большое количество людей, у которых установлен Flash, что делает его целью атаки.

Во-вторых, версия Adobe Flash Player, установленная на вашем компьютере, может быть устаревшей. Возможно, пользователи не смогли правильно настроить обновления или выбрали опцию пропуска немедленного обновления программного обеспечения при выпуске новых патчей для системы безопасности. Для хакера-злоумышленника привлекательнее популярного повсеместно установленного программного обеспечения может быть только популярное повсеместно установленное программное обеспечение, на которые не ставились последние обновления.

Разве имеет значение, что хакер не может использовать в отношении вашего Adobe Flash Player эксплойт нулевого дня, если вы не побеспокоились о том, чтобы установить патчи от известных уязвимостей?

В-третьих, есть категория хакеров-злоумышленников, которые долгие годы специализируются на обнаружении критических дыр в безопасности Adobe Flash Player и создании атак на базе эксплойтов для всех желающих. Flash является закрытым собственным программным обеспечением Adobe, и на протяжении многих лет он страдает от уязвимостей программного обеспечения и серьезных недостатков. Вообще-то причины выбора именно Flash-технологии для столь частых атак достаточно спорны, но очевиден факт, что и в последующие годы эти атаки будут продолжаться.

Как следствие,  следует отметить, что когда Adobe выпустит новые патчи безопасности для Adobe Flash Player, пользователям стоит воспользоваться ими.

Сегодня Adobe уже выпустил подробные инструкции по безопасности для Adobe Flash Player для Windows, Macintosh, Linux и Chrome OS.

Сообщается, что обновления устраняют критические уязвимости, которые могут предоставить доступ злоумышленнику в уязвимую систему, позволяя удаленному пользователю выполнить код на компьютере жертвы и получить контроль над устройством.

Adobe рекомендует пользователям Adobe Flash Player Desktop Runtime для Windows, Macintosh и Linux как можно быстрее обновить Adobe Flash Player до версии 26.0.0.137. Вы можете сделать это, посетив официальную страницу загрузок Adobe Flash Player, или поставив в общих настройках Flash галочку напротив «устанавливать обновления автоматически сразу после их появления».

Даже если эта функция активна, вы можете с разочарованием обнаружить, что обновления для системы безопасности доступны не сразу, и, вместо того, чтобы ждать, вы можете предпочесть устанавливать обновления вручную.

Те, кто использует код Adobe Flash Player, встроенный в браузеры Google Chrome и Microsoft Edge, находятся в более выигрышной позиции, поскольку он автоматически обновляется до последней версии по мере обновления браузера.

Лучший вариант для надежной и долгосрочной защиты компьютеров и устройств от ошибок Flash,  — это использование крайнего средства: удалить Flash с компьютера. Или — если вам нужен Adobe Flash для конкретных веб-сайтов или приложений, установите Flash на альтернативном браузере, а не на том, который вы регулярно используете для выхода в Интернет.

Если вы не готовы полностью удалить Flash, хотя бы рассмотрите возможность активизации функции  ‘‘Click to Play”, которая исключит показ элементов в браузере без вашего выраженного разрешения.

Источник: WeLiveSecurity