Вы используете устаревший браузер!

Страница может отображаться некорректно.

Информация к размышлению

Информация к размышлению

Другие выпуски этой рубрики (99)
  • добавить в избранное
    Добавить в закладки

Прощай, Flash Player!

Прочитали: 19844 Комментариев: 45 Рейтинг: 95

24 декабря 2020

31 декабря Adobe прекращает поддержку Flash Player, о чём разработчик предупредил ещё в 2017 году. Уже выпущено последнее официальное обновление плагина. После 31 декабря страницы загрузки Flash Player с сайта Adobe будут удалены, а с 12 января воспроизведение мультимедийного контента через Flash Player начнёт блокироваться.

#drweb

Google Chrome и Microsoft Edge уже не поддерживают Adobe Flash, а Mozilla Firefox 84 станет последней версией с его поддержкой. В последних версиях Mozilla Firefox модуль Flash отключен по умолчанию, но на некоторых сайтах его можно включить вручную. В октябре компания Microsoft выпустила обновление KB4577586, которое удаляет Flash с ПК под управлением пользовательских и серверных ОС Windows.

Adobe рекомендует удалить Flash Player до момента окончания поддержки, а инструкции по удалению для пользователей Windows и Mac доступны на сайте разработчика. Если вы еще не удалили Flash Player с компьютеров (что следовало сделать уже давно) - сейчас самое время: никакие исправления для плагина больше выпускаться не будут, а уязвимости наверняка продолжат обнаруживаться.

Если вы не знаете, нужен ли вам Flash Player, имеет смысл удалить его сейчас, проверив потребность в плагине опытным путем. Не стоит ждать Нового года и заниматься обеспечением работоспособности Flash Player для поддержки какого-то сайта под бой курантов. И следует начать переходить на продукты, не использующие Flash Player, если этого не было сделано раньше (а на переход давалось несколько лет).

Технология Flash печально известна множеством уязвимостей, которые злоумышленники эксплуатировали на протяжении многих лет. Использовали мошенники и саму известность технологии, привычку пользователей разрешать загрузку Flash Player при посещении различных ресурсов. Так, распространенным приемом социальной инженерии было предложение, согласившись на которое, под видом обновления Flash Player пользователи скачивали троянов. В качестве примера можно привести BackDoor.Flashback, маскировавшийся под инсталлятор Adobe Flash Player. При посещении распространяющего вредоносное ПО сайта на экране возникало сообщение об ошибке проигрывателя Adobe Flash, после чего пользователю предлагалось обновить версию этого ПО.

Но что делать тем, кому по тем или иным причинам требуются ресурсы с использованием Flash, в то время как ни один современный браузер не сможет отображать его? Пользоваться старой, уязвимой версией браузера? Можно предположить, что злоумышленники воспользуются такой возможностью для продвижения вредоносных программ. Вот пример сайта, с которого на Android-смартфоны и планшеты скачивался банковский троянец Android.BankBot.279.origin:

#drweb

Источник

Как видно, сайт достаточно похож на настоящий, чтобы обычный пользователь не заметил разницы. И только установленный на компьютере антивирус не позволит перейти на такой сайт или загрузить с него вредоносную программу.

Антивирусная правДА! рекомендует

Антивирус Dr.Web эффективно обнаруживает вредоносные программы, которые злоумышленники распространяют в форматах, поддерживаемых Flash Player, или которые маскируются под его обновления.

Компаниям и организациям можно посоветовать по возможности выделить отдельные компьютеры (без доступа к Интернету, если необходимости в нём нет), на которых будет выполняться работа с Flash. При этом желательно эти компьютеры изолировать от локальной сети. Поскольку перенос файлов на них будет производиться через съемные носители, для их проверки необходимо установить антивирус, а также использовать ограничения Офисного контроля. И, естественно, грамотно выстроить политики безопасности для обеспечения работы с ограниченными правами пользователя.

#браузер #вредоносное_ПО #сайт #социальная_инженерия #уязвимость #уязвимость_браузера

Оцените выпуск

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей