Что такое Adobe Flash Player?
Flash Player — это компьютерное программное обеспечение, используемое для запуска любого типа контента, разработанного на платформе Flash. Это включает в себя аудио, видео, векторную графику, 3D-графику, растровую графику и различные типы сценариев. Cамая первая версия Adobe Flash Player вышла в январе 1993 года, но только в 2013 году перешла в самый разгар. По оценкам, на тот момент 400 миллионов из 1 миллиарда настольных компьютеров использовали Flash Player.
Несмотря на то, что большая часть сообщества ненавидела его из-за отсутствия безопасности, Flash Player когда-то был очень популярен. Задолго до внедрения HTLM5 практически каждый веб-сайт использовал Flash Player для видео и анимации. Да, это включает в себя YouTube.
С годами все изменилось. Flash Player больше не считается отраслевым стандартом, поскольку он не может обрабатывать сложные видео и анимацию. Вдобавок ко всему, это считается обязательством безопасности. В результате основные браузеры начали песочницу Adobe Flash Player; как разумный первый шаг к очищению всего этого вместе.
Является ли Adobe Flash Player безопасным?
Безопасность Adobe Flash Player
Я никогда не был за программное обеспечение для блэкбола, независимо от того, является ли оно устаревшим бесполезным или действительно старым. Однако в случае с Adobe Flash Player я собираюсь сделать исключение. Таким образом, помимо того факта, что он больше не может идти в ногу со временем, он оказался одной из основных уязвимостей.
XMRig Crypto Mining
Последний стейк атаки подтверждает необходимость более безопасной среды разработки программного обеспечения на основе Интернета. Согласно обновлению безопасности Palo Alto Networks, вредоносная программа нового поколения, маскирующаяся под push-обновление Adobe, установит код крипто-майнинга XMRig на ПК жертвы.
Конечно, как и во многих других случаях, проникновение можно было бы предотвратить, если бы пользователь обращал больше внимания на знаки. Как отметил Пало-Альто, фиктивное обновление не имело цифровой подписи, что вызвало ответ Windows UAC, поскольку издатель не мог быть проверен. И поскольку никто не удосужился проверить эти вещи, пользователь отклонил бы уведомление, продолжив установку. Cryptominers не так уж и плохи конечно, они замедляют вашу машину до такой степени, что у вас будут проблемы с запуском видео YT, но это касается ущерба, который они могут нанести.
Turla Spear-фишинг
Тем не менее, бывают случаи, когда Flash Player переходил на полную темную сторону. В начале января 2018 года было обнаружено, что Adobe Flash Player является идеальным входом для ужасной Turla группы APT, подозреваемой в многочисленных незаконных операциях в Интернете, от фишинговых дипломатических органов до удаления вредоносных программ.
Метод выполнения был более или менее одинаков подталкивая шипованный пакет обновления Adobe® Flash® Player, группа смогла получить мгновенный доступ к зараженной машине.
The CrescentCore Affair
Другой случай, когда Adobe Flash Player оказался эффективным вектором атаки, произошел во время июльского кризиса CrescentCore, который больше всего затронул пользователей Mac. Исследователи кибербезопасности полагают, что вредоносные данные были доставлены через скомпрометированное обновление Adobe Flash Player, которое на самом деле было пакетом DMG.
Поскольку было практически невозможно отличить их друг от друга, некоторые исследователи утверждали, что лучше вообще не устанавливать обновления Flash Player, в том числе те, которые доступны для загрузки на официальном сайте Adobe.
Brav0 15982 Gone Rogue
Наконец, что не менее важно есть уязвимость нулевого дня, обнаруженная Gigamon ATR в конце декабря 2018 года. С кодовым названием CVE-2018-15982 эта уязвимость использовалась в открытом виде в результате нарушения базового кода Adobe Flash Player. Что касается полезной нагрузки, она была доставлена через зараженный документ Microsoft Office.
Все еще планируете использовать Adobe® Flash® Player?
Подумайте об этом следующим образом: в данный момент Adobe Flash Player имеет больше общего с приложением для человека, чем с функциональными средами онлайн-разработки программного обеспечения.
Adobe Flash Player бомба замедленного действия, которая может сработать в любую секунду и инструмент, который давно выполнил свою роль. Иронично, если подумать, так как Shockwave считается отцом HTML5. Достаточно удивительно, несмотря на уязвимости Shockwave, некоторые веб-сайты продолжают полагаться на него; и я не говорю здесь о рыбке. Вот лишь некоторые из них, у нас есть Crunchyroll, Vimeo, Huffington Post, CNN, Fox News, Funimation и всегда наш любимый Hulu.
Как оказалось, Adobe Flash Player, похоже, навсегда нашел свое место в индустрии онлайн-игр. Да, многие из этих веб-сайтов работают на Flash Player от Adobe, и никто ничего не может с этим поделать!
Итак, что же нужно сделать с Adobe Flash Player?
Отключить! Если это только временно или постоянно, это полностью зависит от вас. Я обычно предпочитаю иметь разрешение типа аск (подсказка будет появляться на экране каждый раз, когда веб-сайт запрашивает доступ к Flash Player).
Как деактивировать отключить Shockwave Flash в вашем браузере
Вероятно, самый простой (и наиболее удобный) метод обеспечения защиты ваших устройств от вредоносного ПО, распространяемого Shockwave, это деактивировать или отключить этот модуль в браузере. Вот как это сделать.
Для Chrome
- Нажмите на значок, напоминающий три точки.
- Перейти к настройкам.
- Под «Браузером по умолчанию» нажмите кнопку «Показать дополнительные настройки…».
- Прокручивайте, пока не найдете раздел «Конфиденциальность».
- Нажмите «Настройки контента…»
- Прокручивайте, пока не увидите «Вспышка».
- Если вы хотите получать уведомления каждый раз, когда веб-сайт хочет запустить Flash, выберите второй вариант.
- Если вы хотите навсегда заблокировать Flash, выберите «Блокировать сайты, на которых запущен Flash».
Для Firefox
- Нажмите на кнопку с тремя горизонтальными линиями.
- Выберите дополнения.
- Нажмите на плагины.
- На правой панели выберите Shockwave Flash.
- Используйте раскрывающийся список рядом с опциями, чтобы выбрать соответствующее действие. Вы можете выбрать «Разрешить все», «Запросить активацию» (рекомендуется) и «Блокировать Flash».
Дополнительные советы по кибербезопасности
Отключение Adobe® Flash® Player должно быть достаточно, чтобы предотвратить что-либо неприятное, но вы всегда можете сделать лучше. Вот несколько советов по кибербезопасности, которые обеспечат вам безопасность при использовании Adobe® Flash® Player.
Всегда загружайте обновления с Adobe Official
Поскольку большинство вредоносных программ распространяется через поддельные обновления, было бы лучше всего перейти непосредственно на веб-сайт Adobe и получить их оттуда. Вы можете проверять каждую неделю или около того и скачать последнюю версию.
Установите Flash Player прямо из Adobe
Вариация на те же самые зайдите в Adobe Central, чтобы получить Flash Player. Это как разрезать пословицу пополам и пойти прямо к самому большому человеку. Вам также следует стараться держаться как можно дальше от стороннего программного обеспечения, которое предлагает бесплатное обновление Flash, или от самого проигрывателя.
Обновите плеер до последней версии
Знаете ли вы, что до 80% успешных атак вредоносных программ приходится на непатентованное программное обеспечение? Лучший способ избежать этого поддерживать Adobe® Flash® Player в актуальном состоянии. Установите напоминание, чтобы искать обновления, по крайней мере, один раз в неделю.
Пусть ваш браузер обрабатывает ваши обновления Flash (или нет)
Помните, что некоторые браузеры, такие как Chrome, автоматически устанавливают обновления Flash, когда они становятся доступными. Если ваш браузер поддерживает эту функцию, то все запросы на обновление Flash следует воспринимать с максимальным подозрением.
Установите решение для защиты от вредоносных программ
Ваша антивирусная антивирусная программа ваша последняя линия защиты. Убедитесь, что это хорошо. Если у вас возникли проблемы с выбором одного из них, я бы осмелился предложить Thor Foresight Home от Heimdal Security. DarklayerGuard может блокировать любые подозрительные действия в Интернете, включая вредоносные push-обновления Adobe.
Блокировщики рекламы могут иногда быть неэффективными
Вот один для вас: почему всплывающее окно пересекает экран? Заблокировать на другой стороне. Ну, это то, что рекламодатель должен делать по своему замыслу: блокировать щенков и другие неприятности. Как это бывает, в некоторых случаях, особенно когда задействованы APT, блокировщик рекламы больше не может отфильтровывать уведомления. Вы знаете как: отключить, отсканировать и сообщить.