06.07.2015  Экспертиза, Безопасность

Сколько ни говорят об уязвимостях Adobe Flash, а многие пользователи до сих пор используют этот модуль в браузерах. Если вы принадлежите к их числу, установите очередное обновление от Adobe. В идеале номер установленной версии должен быть не ниже 18.0.0.194, а сама версия выпущена не ранее 23.06.2015 г. Как правило, Adobe публикует обновления во второй вторник каждого месяца; таким образом, обновление от 23.06.2015 г. относится к разряду срочных. Исправленная ошибка описана в CVE-2015-3133. Это активно эксплуатируемая ошибка удаленного выполнения кода. Adobe сообщает, что данная уязвимость эксплуатировалась на Internet Explorer для Windows 7 и Firefox для Windows XP. Неясно, слишком ли сложна эта уязвимость для ее использования в Windows 8, или просто злоумышленники заранее ориентировались на более старые ОС. Одно понятно наверняка — сегодня все еще очень многие ПК функционируют под Windows XP, что небезопасно. Хуже всего, что злоумышленники используют эту уязвимость для распространения Cryptoransomware — ПО, зашифровывающего содержимое ПК и затем требующего от пользователя плату за предоставление ключа дешифрования. Увы, если резервной копии у вас нет, скорее всего, файлы утрачены безвозвратно, ведь даже оплата ключа не гарантирует, что вы их получите в целости и сохранности. Что делать? Без необходимости не устанавливайте Adobe Flash вообще. Если модуль Flash нужен только иногда, задайте режим, в котором всякий раз при попытке запуска Flash браузер запрашивает ... читать далее.