Vulnerabilitate în software-ul Flash Player de la Adobe, descoperită de experţii IT din Coreea de Sud

Vulnerabilitatea a fost descoperită şi raportată la Adobe de către experţii omologi de la CERT Coreea (KR-CERT), potrivit sursei citate.

„Concret, exploatarea vulnerabilităţii ar permite unui atacator să preia controlul asupra sistemelor afectate. Prin urmare, atacatorii ar putea extrage date despre aceste sisteme, precum şi cele obţinute de acestea, cum ar fi datele de conectare, VPN etc. Adobe a anunţat că se lucrează momentan la rezolvarea acestei vulnerabilităţi, iar utilizatorii ar putea să-şi actualizeze software-ul începând de săptămâna viitoare”, precizează specialiştii din România.

Pe lista soluţiilor temporare de remediere a problemei se mai află: activarea opţiunii click-to-play (adică eliminarea redării automate) sau implementarea Protected View pentru Office.

La jumătatea anului trecut, compania americană de software Adobe Systems Inc. a anunţat că, la finele anului 2020, va înceta să mai updateze şi să distribuie pluginul Flash, conform Reuters.

Adobe a precizat că a luat această decizie împreună cu partenerii săi, Apple Inc, Microsoft Corp, Alphabet Inc’s Google, Facebook Inc şi Mozilla Corp, şi, de asemenea, i-a încurajat pe dezvoltatorii care utilizează Flash să se orienteze spre alte opţiuni.

Creat în urmă cu peste 20 de ani, Flash era odată software-ul preferat de dezvoltatori pentru a crea jocuri, playere video şi aplicaţii. În 2005, când Adobe a achiziţionat Flash, odată cu preluarea Macromedia, această tehnologie era utilizată de peste 98% din computerele personale conectate la Internet.

Popularitatea acestui plugin a început să decadă după ce Apple a decis să nu mai suporte Flash pe telefoanele sale iPhone.

În cazul Google Chrome, cel mai popular web browser, gradul de utilizare al Flash a scăzut dramatic în ultimii ani. Dacă în 2014 Flash era utilizat zilnic de 80% dintre utilizatorii de computere desktop în prezent a ajuns la 17% şi continuă să scadă.

Din cauza multiplelor probleme de securitate pe care le-a avut de-a lungul timpului, majoritatea soluţiilor de navigare pe internet au eliminat software-ul fie total, fie i-au limitat accesul.

Adobe are peste 20 de ani de experienţă în dezvoltarea de soluţii securizate pentru documente digitale. În anul 1999, a introdus primele semnături electronice în Adobe Acrobat şi Adobe Acrobat Reader.

Compania a fondat şi conduce Cloud Signature Consortium, care a dezvoltat primul open standard ce aduce semnăturile digitale în aplicaţii web şi dispozitive mobile.