Flashu, przepadnij – kolejna dziura 0-day (wyłącz Flasha)

W komentarzach wiele razy spierałem się z czytelnikami o zasadność Flasha na stronach www. Technologia wolna, zasobożerna, archaiczna i… niebezpieczna.

W biuletynie, Adobe poinformowało nas o istnieniu kolejnej luki 0-day (niezałatanej), którą już teraz hakerzy wykorzystują, atakując dziesiątki tysięcy komputerów. Ataki na razie koncentrują się na odwiedzających serwis Dailymotion, ale inne strony też są narażone przez wyświetlanie zainfekowanych reklam.

Goście tych stron zostaną przekierowani do witryny zawierającej exploit-kit, który wykorzystuje wspomnianą lukę do zaatakowania systemu użytkownika. Dziura dotyczy wszystkich urządzeń, nawet tych z najnowszymi wersjami systemu operacyjnego, jak i samej wtyczki Flash – w tym Windowsa, OSX-a i Androida (jeśli ktoś wrzucił tam Flasha „ręcznie”).

Na razie nie wiadomo od jak dawna luka jest znana hakerom, ale od ponad 14 dni Adobe zdaje sobie z niej sprawę i pracuje nad aktualizacją. Samo Adobe zachęca do „rozważenia wyłączenia Flasha w swoich przeglądarkach do czasu naprawienia luki bezpieczeństwa”. To nie pierwsza i nie ostatnia poważna dziura tej przestarzałej technologii. Chyba wreszcie czas porzucić ją na zawsze.

Jak wyłączyć Flash:

  • Chrome/Opera – about:plugins
  • Firefox – about:addons
  • Internet Explorer – ikona zębatki -> zarządzaj dodatkami -> rozszerzenia