Niebezpieczne wersje Flasha

Przeważająca część użytkowników surfuje po Sieci przy użyciu wersji Adobe Flash zawierających różnego rodzaju luki, stanowiąc tym samym doskonały cel dla cyberprzestępców. Do takiego wniosku doszli specjaliści Trusteera w swoim raporcie "Flash Security Hole Advisory"PDF. Jak wynika z ich badań, na 2,5 milionie systemów operacyjnych przebadanych przez wyspecjalizowaną w takich raportach firmę Trusteer w 80% przypadków wykryto instalacje Flasha podatne na ataki. Za pomocą spreparowanych appletów umieszczonych na stronach internetowych napastnicy mogą zainfekować komputer szkodliwym oprogramowaniem. Poza tym Trusteer w 84% procentach komputerów znalazł podatne na ataki wersje Adobe Readera

Niebezpieczne wersje Flasha
Źródło zdjęć: © Adobe

Zdaniem ekspertów z Trusteera tak złe wyniki należy złożyć na krab źle funkcjonującej procedury aktualizacji produktów firmy Adobe. Wprawdzie użytkownicy mają do dyspozycji uaktualnienia do nowej wersji Flasha, ale okno dialogowe nie podkreśla wystarczająco skutecznie wagi aktualizacji. Wydaje się więc, że wielu internautów w takiej sytuacji anuluje instalacje poprawek. Taki stan rzeczy jest nie do zaakceptowania w przypadku programu, który jest zainstalowany na 99. komputerów i już od dawna jest znany jako potencjalna furtka dla wirusów.

Obraz
© (fot. AFP)

Podobne problemy rozwiązano we właściwy sposób np. w przeglądarce Google Chrome, która pobiera aktualizacje nie pytając użytkownika o zgodę, osiągając w ten sposób wysoki wskaźnik załatanych instalacji. Adobe dopiero w maju tego roku wprowadził regularny cykl łat dla Adobe Readera i Acrobata oraz Secure Product Lifecycle (SPLC) dla większości swoich produktów. Ale jeśli użytkownik nie jest w jednoznaczny sposób informowany o pilności aktualizacji - tak jak w przypadku systemowych powiadomień Windows - to nawet wiele różnych sposobów nie skłoni go do regularnej aktualizacji oprogramowania.

O tym, czy ważne komponenty systemu takie jak plug-in Flasha, Javy albo biblioteki przeglądarki nie są narażone na ataki, pozwala przekonać się między innymi Personal Software Inspector (PSI) firmy Secunia. Od wersji aplikacja 1.5 PSI jest wyposażona w mechanizm bezpiecznego surfowania (Secure Browsing), który ostrzega użytkownika, jeżeli przeglądanie stron WWW z użyciem jego systemu i aplikacji staje się ryzykowne.

wydanie internetowe www.heise-online.pl

Wybrane dla Ciebie
Komentarze (0)