すべての始まりには終わりがあり、テクノロジーの世界では、このサイクルはかつてないほど急速に進んでいます。 私たちは毎日新しいコンピュータソフトウェアとハードウェアについて耳にしますが、昨日の作品はしばしば時代遅れになります。
たとえば、Microsoftは、デフォルトでWindows OSにペイントアプリを含めてから32年後に、ペイントアプリを強制終了することをすでに決定しています。 そして7月25日、別のIT大手Adobeが、長期的なFlashプロジェクトのシャットダウンについて発表しました。
同社は2020年末までにソフトウェアの配布とサポートを停止し、Flashベースのコンテンツを新しいHTML5、WebGL、およびWebAssembly形式に転送することを提案する予定です。
長年にわたり、Adobe Flashは、Webブラウジング、ゲーム、および芸術的な目的で使用されてきました。 それにもかかわらず、セキュリティ関連の問題は常に大きな問題であり、ソフトウェアの有益な側面を持続させ、しばしば予見していました。
さらに、Adobe Flashは、プログラムの機能的可能性または単にその名前を使用してサイバー犯罪を実行した詐欺的な第三者によって利用されることがよくありました。
ハッカーやオンライン詐欺師がFlashを使用する方法をいくつか以下に示します。
- CVE-2016-0189、CVE-2016-1o1o、およびCVE-2015-8446の脆弱性により、Angler、Magnitude、Rig Neutrino、Sundownなどのエクスプロイトキットがコンピューターに侵入し、それらの制御を直接引き継ぐことができます。 これにより、ワーム、スパイソフトウェア、またはランサムウェアがインストールされることがよくあります。
- 偽のFlashPlayerの更新通知は、ソフトウェアの脆弱性を悪用するようには設計されていませんが、ソーシャルエンジニアリング技術に依存して、ユーザーをだましてFlashソフトウェアが古くなっていると思わせます。 経験の浅いユーザーは、偽の.exeファイルを自発的にダウンロードし、ランサムウェアを含むさまざまなマルウェアでPCを汚染する可能性があります。
- 最後に、通常FlashファイルをマークするSWF、FLV、およびFLA形式は難読化され、侵害されたスクリプトが含まれている可能性があります。このスクリプトを開くと、悪意のあるプロセスや破壊的なプロセスがアクティブになります。 このように、Flashベースのゲームまたは別のゲームを開こうとすると、コンピューターが破損する可能性があります。
Adobe Flashに代わるフォーマットが、以前のフォーマットよりも信頼性が高く、脆弱性が低くなることを期待できます。将来、サイバー攻撃の成功を目撃することは少なくなります。