Hlavní navigace

Adobe Flash patří k nejoblíbenějším cílům hackerů

16. 11. 2015
Doba čtení: 2 minuty

Sdílet

 Autor: © tiero - Fotolia.com
Je dávno za zenitem, prolezlý neduhy, pohrobek starých časů, který se často se hroutí, co je to? Hádáte-li Adobe Flash, hádáte správně. Nová studie přináší pádné argumenty, proč problémovou aplikaci z dob uzavřených standardů definitivně pohřbít. Z deseti zranitelností, které nejčastěji zneužívají exploit kity, se tootiž osm týká zásuvného modulu Adobe Flash.

Zásuvný modul Flash od Adobe Systems nemá v bezpečnostních kruzích v lásce nikdo. Právě vydaná studie naopak ukazuje, jak mnoho jej má v oblibě počítačových zločinců, kteří se s jeho pomocí snaží do počítačů propašovat svůj škodlivý kód.

Studie zkoumala více než 100 exploit kitů, což jsou rámce implantované do internetových stránek, které při návštěvě takové stránky automaticky vyhledávají zranitelnosti softwaru instalovaného v počítači. Nechyběly mezi nimi oblíbené kousky jako Angler, Neutrino nebo Nuclear Pack. Výzkumníci ale hledali informace také na diskusních fórech kyberzločinců.

Vývojáře exploit kitů často najímají jiní počítačoví zločinci, aby s jejich pomocí distribuovali specifické  druhy malwaru.

Z deseti zranitelností, které nejčastěji zneužívají exploit kity, se osm týká zásuvného modulu Adobe Flash, který je přítomný v milionech počítačů pro přehrávání multimédií.

Adobe se roky snaží Flash lépe zabezpečit po opakovaných revizích kódu, ale ukazuje se, že u aplikace téměř dvě desítky let staré se jedná o takřka nadlidský úkol.

Adobe jednak měsíčně vydává pravidelné záplaty, jednak poskytuje okamžité opravy pro tzv. zranitelnosti nultého dne, které počítačoví zločinci aktivně zneužívají.

příloha_ovladnete_sva_data

Je známo, jak zakladatel společnosti Apple, Steve Jobs, zakázal podporu Flash na zařízeních iPhone. Postupně se přidávají další společnosti, které usilují o omezení bezpečnostních rizik. Bezpečnostní ředitel Facebooku Alex Stamos napsal, že by společnost Adobe měla ohlásit datum ukončení životnosti Flashe a v září přestal prohlížeč Google Chrome podporovat automatické přehrávání Flashového obsah na internetových stránkách.

Nejvtipnější kampaň proti Flashi vede hnutí „Occupy Flash“, které prosazuje úplný přechod na nejnovější standard HTML5, který má širokou škálu funkcí na podporu multimédií.

Byl pro vás článek přínosný?