Adobe Flash Player-ի նոր խոցելիությունը. Փորձագետները խորհուրդ են տալիս հրաժարվել փլագինից

PanARMENIAN.Net - Trend Micro հակավիրուսային ընկերության մասնագետները հայտնել են Adobe Flash Player-ի փլագինում «զրոյական օրվա» հերթական կրիտիկական խոցելիության մասին, որն օգտագործել է Pawn Storm հաքերների հայտնի խումբը տարբեր երկրների ԱԳ նախարարությունների ֆիշինգային գրոհներում:

Adobe Flash-ը Adobe Systemsընկերության մուլտիմեդիային հարթակն է վեբ-հավելվածների ստեղծման կամ մուլտիմեդիային շնորհանդեսների համար: Լայնորեն օգտագործվում է գովազդային բաններների, անիմացիայի, խաղերի ստեղծման, ինչպես նաև վեբ էջերում տեսա- և ձայնագրությունների վերարտադրման համար:

Չարագործներն էլեկտրոնային նամակներ են ուղարկել գերատեսչությունների աշխատակիցներին էքսփլոյթի վրա վնասակար հղումներով, որոնք քողարկված էին աշխարհում տեղի ունեցող իրադարձությունների մասին տեղեկատվություն ներկայացնող լրատվական կայքերի հասցեների տակ: Այդպես, օրինակ, Adobe Flash Player-ում խոցելիության շնորհիվ հաքերները ստացել էին նախարարության փոստային ծառայության DNS կարգաբերումները: Այդպիսով, Pawn Storm-ը հնարավորություն է ստացել ստանլու կազմակերպության գաղտնի նամակները, ինչն էլ արել է: Կրիտիկական սխալը հայտնաբերվել է Adobe Flash Player 19.0.0.185-ում և օրերս թողարկված 19.0.0.207 թարմացված տարբերակում: Trend Micro-ի փորձագետները չեն բացառում, որ խոցելի են նաև փլագինի ավելի վաղ շրջանի տարբերակները: Adobe-ում արդեն իրազեկ են խնդրին և աշխատում են այդ ուղղությամբ:

PanARMENIAN.Net ի հետ զրույցում տեղեկատվական անվտանգության փորձագետ Սամվել Մարտիրոսյանը պարզաբանել է, որ դեպքերի մեծ մասում հակավիրուսային ծրագրերը չեն կարող հայտնաբերել «զրոյական օրվա» խոցելիությունը: Կամ պետք է սպասել նոր թարմացման, կամ ընդհանրապես անջատել փլագինը բրաուզերի միջոցով: Վերջին շրջանում Adobe Flash Player-ի կրիտիկական խոցելիությունն ավելի հաճախակի է դարձել, ինչը ստիպում է բրաուզերներ մշակողներին հրաժարվել դրանից:

Adobe Flash Player-ը բազմիցս է քննադատվել արտադրանքի ծածկագրում մեծ թվով հայտնի խոցելիությունների համար: 2015-ի հուլիսին Facebook-ի տեղեկատվական անվտանգության պատասխանատու բաժանմունքի ղեկավարը հորդորեց Adobe-ին հայտարարել Flash-ի օգտագործման ավարտի ժամկետը բրաուզերներում: Ավելի վաղ Google-ը Flash Player-ում խոցելիությունների դեմ պայքարի շրջանակում Youtube-ը տեղափոխեց HTML5:

Firefox-ի աջակցության ղեկավար Մարկ Շմիդտը Twitter-ի իր էջում հայտարարել է, որ այսուհետ Mozilla Firefox բրաուզերը կարգելափակի Adobe Flash Player փլագինի օգտագործումը: Արգելափակումը կտևի այնքան ժամանակ, քանի դեռ չի թողարկվել այսօրվա դրությամբ հայտնի բոլոր խոցելիությունները վերացնող տարբերակը:

Ցանկության դեպքում օգտատերը միևնույն է կարող է ներառել Flash-ի կիրառումը կարգաբերումներում, սակայն Mozilla-ն խորհուրդ չի տալիս դա անել: