Jeder Anfang hat ein Ende, und in der Technologiewelt hat sich dieser Kreislauf noch nie so schnell bewegt. Wir hören jeden Tag von neuer Computersoftware und -hardware, während die Kreationen von gestern oft veraltet sind.
Zum Beispiel hat sich Microsoft bereits entschieden, die Paint-App nach 32 Jahren, in denen sie standardmäßig in das Windows-Betriebssystem aufgenommen wurde, zu beenden. Und am 25. Juli hat ein weiterer IT-Riese Adobe angekündigt, sein langfristiges Flash-Projekt einzustellen.
Das Unternehmen plant, die Verbreitung und den Support der Software bis Ende 2020 einzustellen und schlägt vor, Flash-basierte Inhalte in die neuen Formate HTML5, WebGL und WebAssembly zu übertragen.
Im Laufe der Jahre hat Adobe Flash für das Surfen im Internet, für Spiele und für künstlerische Zwecke gedient. Nichtsdestotrotz waren sicherheitsrelevante Probleme immer ein großes Problem, das fortdauerte und oft die vorteilhaften Aspekte der Software vorwegnahm.
Darüber hinaus wurde Adobe Flash häufig von betrügerischen Dritten ausgenutzt, die das Funktionspotenzial des Programms oder einfach seinen Namen zur Begehung von Cyberkriminalität nutzten.
Wir werden im Folgenden einige Möglichkeiten auflisten, wie Hacker und Online-Betrüger Flash einsetzen:
- Die Schwachstellen CVE-2016-0189, CVE-2016-1o1o und CVE-2015-8446 ermöglichen Exploit-Kits wie Angler, Magnitude, Rig Neutrino oder Sundown, in Computer einzubrechen und direkt deren Kontrolle zu übernehmen. Dies führt häufig zur Installation von Würmern, Spionagesoftware oder Ransomware.
- Gefälschte Flash Player-Update-Benachrichtigungen sind nicht darauf ausgelegt, Software-Schwachstellen auszunutzen, sondern verlassen sich auf Social-Engineering-Techniken, um Benutzer dazu zu bringen, zu glauben, dass ihre Flash-Software veraltet ist. Unerfahrene Benutzer können dann freiwillig gefälschte .exe-Dateien herunterladen und ihre PCs mit einer Vielzahl verschiedener Malware, einschließlich Ransomware, infizieren.
- Schließlich können SWF-, FLV- und FLA-Formate, die normalerweise Flash-Dateien markieren, verschleiert werden und ein kompromittiertes Skript enthalten, das beim Öffnen bösartige oder sogar zerstörerische Prozesse aktiviert. Auf diese Weise kann der Versuch, ein Flash-basiertes Spiel oder ein anderes Spiel zu öffnen, mit einem beschädigten Computer enden.
Wir können nur hoffen, dass Formate, die Adobe Flash ersetzen, zuverlässiger und weniger angreifbar sind als ihre Vorgänger und wir in Zukunft weniger erfolgreiche Cyberangriffe erleben werden.