Zásuvný modul Flash od Adobe Systems nemá v bezpečnostních kruzích v lásce nikdo. Právě vydaná studie naopak ukazuje, jak mnoho jej má v oblibě počítačových zločinců, kteří se s jeho pomocí snaží do počítačů propašovat svůj škodlivý kód.
Studie zkoumala více než 100 exploit kitů, což jsou rámce implantované do internetových stránek, které při návštěvě takové stránky automaticky vyhledávají zranitelnosti softwaru instalovaného v počítači. Nechyběly mezi nimi oblíbené kousky jako Angler, Neutrino nebo Nuclear Pack. Výzkumníci ale hledali informace také na diskusních fórech kyberzločinců.
Vývojáře exploit kitů často najímají jiní počítačoví zločinci, aby s jejich pomocí distribuovali specifické druhy malwaru.
Z deseti zranitelností, které nejčastěji zneužívají exploit kity, se osm týká zásuvného modulu Adobe Flash, který je přítomný v milionech počítačů pro přehrávání multimédií.
Adobe se roky snaží Flash lépe zabezpečit po opakovaných revizích kódu, ale ukazuje se, že u aplikace téměř dvě desítky let staré se jedná o takřka nadlidský úkol.
Adobe jednak měsíčně vydává pravidelné záplaty, jednak poskytuje okamžité opravy pro tzv. zranitelnosti nultého dne, které počítačoví zločinci aktivně zneužívají.
Je známo, jak zakladatel společnosti Apple, Steve Jobs, zakázal podporu Flash na zařízeních iPhone. Postupně se přidávají další společnosti, které usilují o omezení bezpečnostních rizik. Bezpečnostní ředitel Facebooku Alex Stamos napsal, že by společnost Adobe měla ohlásit datum ukončení životnosti Flashe a v září přestal prohlížeč Google Chrome podporovat automatické přehrávání Flashového obsah na internetových stránkách.
Nejvtipnější kampaň proti Flashi vede hnutí „Occupy Flash“, které prosazuje úplný přechod na nejnovější standard HTML5, který má širokou škálu funkcí na podporu multimédií.
PŘEDPLATNÉ
ČLÁNKY DO MAILU