Прощание с легендой: в Adobe Flash устранена критическая уязвимость перед прекращением поддержки

Прощание с легендой: в Adobe Flash устранена критическая уязвимость перед прекращением поддержки
Компания Adobe выпустила плановый патч для всех платформ Windows, macOS, Linux и ChromeOS, закрывающий критическую уязвимость Flash Player. Уязвимость CVE-2020-9746 позволяет при успешной эксплуатации вызвать программный сбой, потенциально приводящий к выполнению произвольного кода в контексте текущего пользователя.

Уязвимость CVE-2020-9746 выполнима как через вредоносный Microsoft Office документ с ActiveX содержимым, так и удаленно через Интернет. И хотя активных эксплоит пока не обнаружено, обновление 32.0.0.445 рекомендуется установить в кратчайшие сроки.

Эксперты Angara Professional Assistance напоминают, что на 31 декабря 2020 года назначено окончание жизненного цикла данного ПО. Продукт перестанет поддерживаться, развиваться и работать в браузерах. Microsoft и Google уже объявили о плане вывода Flash Player из поддержки в Edge 88 и Google Chrome 88 соответственно.

В Angara Professional Assistance отмечают, что пользователям крайне не рекомендуется скачивать и устанавливать компоненты Adobe Flash Player после этой даты. И особенно соглашаться на навязываемую каким-либо ресурсом установку с неофициального источника, так как это может быть проявлением мошенничества, фишинга или кибератаки. Эксперты рекомендуют задуматься об удалении этого компонента из браузера уже в октябре. Инструкции по удалению доступны на официальных ресурсах: Windows и Mac .

В свое время Flash стал прорывной технологией для Всемирной сети, открывшей новые уникальные возможности для веб-дизайна, рекламы, игровой и мультимедиа индустрии. Flash был относительно простой и наглядной технологией. Множество специалистов, включая новичков в отрасли, выбирали его для создания контента и продуктов. Все большая доля пользователей ставила плагин, увеличивая его популярность и привлекая новых разработчиков.
43db4c47b38dc55f52261cadfcc48b2d.jpg
В то же время Flash обладал большим потенциалом для злоумышленников, что обернулось прочным лидерством в обнаруживаемых в продукте уязвимостях на протяжении многих лет эксплуатации. Так, некоторые исследовательские компании (Recorded Future и др.) утверждают, что на протяжении многих лет практически 8 из 10 популярных среди хакеров уязвимостей связаны именно с Flash.
Сейчас задачи, ради которых прибегали к Adobe Flash, решаются в браузерах более безопасными и современными методами на основе JavaScript, HTML5, WebGL, WebAssembly.
Alt text

Большой брат следит за вами, но мы знаем, как остановить его

Подпишитесь на наш канал!

Angara Technologies Group

Корпоративный блог компании Angara Technologies Group