Прощание с легендой: в Adobe Flash устранена критическая уязвимость перед прекращением поддержки

Прощание с легендой: в Adobe Flash устранена критическая уязвимость перед прекращением поддержки
Компания Adobe выпустила плановый патч для всех платформ Windows, macOS, Linux и ChromeOS, закрывающий критическую уязвимость Flash Player. Уязвимость CVE-2020-9746 позволяет при успешной эксплуатации вызвать программный сбой, потенциально приводящий к выполнению произвольного кода в контексте текущего пользователя.

Уязвимость CVE-2020-9746 выполнима как через вредоносный Microsoft Office документ с ActiveX содержимым, так и удаленно через Интернет. И хотя активных эксплоит пока не обнаружено, обновление 32.0.0.445 рекомендуется установить в кратчайшие сроки.

Эксперты Angara Professional Assistance напоминают, что на 31 декабря 2020 года назначено окончание жизненного цикла данного ПО. Продукт перестанет поддерживаться, развиваться и работать в браузерах. Microsoft и Google уже объявили о плане вывода Flash Player из поддержки в Edge 88 и Google Chrome 88 соответственно.

В Angara Professional Assistance отмечают, что пользователям крайне не рекомендуется скачивать и устанавливать компоненты Adobe Flash Player после этой даты. И особенно соглашаться на навязываемую каким-либо ресурсом установку с неофициального источника, так как это может быть проявлением мошенничества, фишинга или кибератаки. Эксперты рекомендуют задуматься об удалении этого компонента из браузера уже в октябре. Инструкции по удалению доступны на официальных ресурсах: Windows и Mac .

В свое время Flash стал прорывной технологией для Всемирной сети, открывшей новые уникальные возможности для веб-дизайна, рекламы, игровой и мультимедиа индустрии. Flash был относительно простой и наглядной технологией. Множество специалистов, включая новичков в отрасли, выбирали его для создания контента и продуктов. Все большая доля пользователей ставила плагин, увеличивая его популярность и привлекая новых разработчиков.
43db4c47b38dc55f52261cadfcc48b2d.jpg
В то же время Flash обладал большим потенциалом для злоумышленников, что обернулось прочным лидерством в обнаруживаемых в продукте уязвимостях на протяжении многих лет эксплуатации. Так, некоторые исследовательские компании (Recorded Future и др.) утверждают, что на протяжении многих лет практически 8 из 10 популярных среди хакеров уязвимостей связаны именно с Flash.
Сейчас задачи, ради которых прибегали к Adobe Flash, решаются в браузерах более безопасными и современными методами на основе JavaScript, HTML5, WebGL, WebAssembly.
Alt text

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и TwitterTwitter, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Angara Technologies Group

Корпоративный блог компании Angara Technologies Group