Elk begin heeft een einde, en in de technologiewereld is deze cyclus nog nooit zo snel gegaan. We horen elke dag over nieuwe computersoftware en -hardware, terwijl de creaties van gisteren vaak verouderd raken.
Microsoft heeft bijvoorbeeld al genoegen genomen met het doden van de Paint-app na 32 jaar standaard in het Windows-besturingssysteem te hebben opgenomen. En op 25 juli heeft een andere IT-gigant Adobe aangekondigd dat het hun langdurige Flash-project stopzet.
Het bedrijf is van plan de distributie en ondersteuning van de software tegen het einde van 2020 stop te zetten en stelt voor om Flash-gebaseerde inhoud over te zetten naar de nieuwe HTML5-, WebGL- en WebAssembly-formaten.
In de loop der jaren heeft Adobe Flash gediend voor surfen op het web, gaming en artistieke doeleinden. Desalniettemin waren beveiligingsgerelateerde problemen altijd een groot probleem dat aanhield en vaak de gunstige aspecten van de software voorafschaduwde.
Bovendien werd Adobe Flash vaak misbruikt door frauduleuze derden, die het functionele potentieel van het programma of gewoon de naam ervan gebruikten om cybercriminaliteit uit te voeren.
We zullen hieronder een aantal manieren opsommen waarop hackers en online oplichters Flash gebruiken:
- CVE-2016-0189, CVE-2016-1o1o en CVE-2015-8446 kwetsbaarheden stellen exploitkits zoals Angler, Magnitude, Rig Neutrino of Sundown in staat om in computers in te breken en hun controle direct over te nemen. Dit leidt vaak tot de installatie van wormen, spionagesoftware of ransomware.
- Valse Flash Player-updatemeldingen zijn niet ontworpen om kwetsbaarheden in software te misbruiken, maar zijn gebaseerd op social engineering-technieken om gebruikers te laten denken dat hun Flash-software verouderd is. Onervaren gebruikers kunnen dan vrijwillig valse .exe-bestanden downloaden en hun pc's besmetten met verschillende soorten malware, waaronder ransomware.
- Ten slotte kunnen SWF-, FLV- en FLA-indelingen die typisch Flash-bestanden markeren, worden verdoezeld en een gecompromitteerd script bevatten dat, wanneer geopend, kwaadaardige of zelfs destructieve processen activeert. Op deze manier kan het proberen om een op Flash gebaseerd spel of een ander spel te openen, eindigen met een beschadigde computer.
We kunnen alleen maar hopen dat formaten die Adobe Flash zullen vervangen betrouwbaarder en minder kwetsbaar zullen zijn dan hun voorganger en dat we in de toekomst minder getuige zullen zijn van succesvolle cyberaanvallen.