O nouă vulnerabilitate Adobe Flash te face să-l urăști

de: Alexandru Puiu
17 10. 2017

Destinul Adobe Flash este pecetluit, dar până va dispărea pentru totdeauna, trebuie să acceptăm că îți poate pune sistemul în pericol.

În ultimele zile s-a dezbătut destul de mult o vulnerabilitate intitulată Krack Attack ce pune în pericol toate rețele WiFi securizate cu WPA și WPA2. Va mai trece însă mult timp până vom înțelege adevăratele repercusiuni ale acelei probleme. Din fericire, cei de la Microsoft au lansat deja o actualizare care ar trebui să țină în siguranță datele posesorilor de PC-uri, cu condiția să-și actualizeze Windows-ul la intervale regulate de timp.

În timp ce mulți dintre noi se gândesc la Krack Attack, oficialii Kaspersky Labs ne-au atras atenția asupra unei noi vulnerabilități descoperite în Adobe Flash. Respectiva breșă de securitate permite unui atacator să-ți instaleze un malware periculos pe sistem fără să-ți dai seama.

Malware-ul cu pricina este intitulat FinSpy sau FinFisher și, în mod surprinzător, reprezintă un produs comercial ce a fost deja cumpărat de mai multe state și agenții guvernamentale pentru a supraveghea inamici sau concurenți din diverse domenii. Problema este că un grup de hackeri cu numele BlackOasis a folosit FinSpy în ultimele zile prin intermediul unei noi vulnerabilități din Flash pentru a spiona politicieni din Orientul Mijlociu, oficiali ONU, bloggeri, activiști și membri ai presei.

Partea bună, dacă o putem numi așa, este că Adobe a lansat o actualizare pentru Flash ce acoperă respectiva breșă. Din păcate, ține de utilizatori să-și actualizaze framework-ul și funcționează doar ca o notificare suplimentară a problemelor ce vin la pachet cu menținerea în viață de Adobe Flash. În plus, dacă ai fost deja infectat, degeaba instalezi actualizarea Flash, dacă nu petreci timp devirusându-ți sistemul.

Până când Adobe va înceta suportul pentru Flash în 2020, e bine de știut că browsere foarte populare precum Google Chrome sau Mozilla Firefox îți vor face foarte dificilă posibiltiatea de a-l utiliza în continuare pe sistem.