Всяко начало има край и в света на технологиите този цикъл никога не се е движил по-бързо. Всеки ден чуваме за нов компютърен софтуер и хардуер, докато вчерашните творения често стават остарели.
Например, Microsoft вече се е спрял да убие приложението Paint след 32 години включването му в операционната система Windows по подразбиране. А на 25 юли друг ИТ гигант Adobe обяви, че спира дългосрочния си Flash проект.
Компанията планира да спре разпространението и поддръжката на софтуера до края на 2020 г. и предлага прехвърляне на Flash базирано съдържание в новите формати HTML5, WebGL и WebAssembly.
През годините Adobe Flash е служил за сърфиране в интернет, игри и художествени цели. Въпреки това проблемите, свързани със сигурността, винаги са били основен проблем, който продължава да съществува и често предвещава полезните аспекти на софтуера.
Нещо повече, Adobe Flash често се възползва от измамни трети страни, които използват функционалния потенциал на програмата или просто нейното име, за да извършват киберпрестъпления.
По-долу ще изброим няколко начина, по които хакерите и онлайн измамниците използват Flash:
- Уязвимостите на CVE-2016-0189, CVE-2016-1o1o и CVE-2015-8446 позволяват на експлойт комплекти като Angler, Magnitude, Rig Neutrino или Sundown да проникнат в компютрите и да поемат директно контрола върху тях. Това често води до инсталиране на червеи, шпионски софтуер или ransomware.
- Фалшивите известия за актуализация на Flash Player не са предназначени да използват софтуерни уязвимости, а разчитат на техники за социално инженерство, за да подмамят потребителите да мислят, че техният Flash софтуер е остарял. След това неопитните потребители могат да изтеглят фалшиви .exe файлове доброволно и да заразят компютрите си с различни видове злонамерен софтуер, включително откуп.
- И накрая, форматите SWF, FLV и FLA, които обикновено маркират Flash файлове, могат да бъдат обфусцирани и да съдържат компрометиран скрипт, който, когато се отвори, активира злонамерени или дори разрушителни процеси. По този начин опитът за отваряне на игра, базирана на Flash или друга, може да завърши с повреден компютър.
Можем само да се надяваме, че форматите, които ще заменят Adobe Flash, ще бъдат по-надеждни и по-малко уязвими от своя предшественик и ще станем свидетели на по-малко успешни кибератаки в бъдеще.