- Home /
- CERT-RO: Adobe Flash are multiple vulnerabilităţi de securitate ce sunt exploatate tot mai frecvent
- Harghita: Continuă lucrările de impermeabilizare a zonei afectate de infiltraţiile din Salina Praid
- Baschet masculin: CSO Voluntari s-a calificat în semifinalele Ligii Naţionale
- #Ucraina: Macron cere un plan americano-european de încetare a focului şi ameninţă cu "sancţiuni masive"
- English Service Team, May 9, 2025
- Minister Hurezeanu - in Lviv, at meeting for establishment of Special Tribunal for War Crimes against Ukraine
- Timiş: Peste 1.000 de persoane au participat la un miting pro-Europa
- Bogdan Ivan: The commitment to the state's digital transformation is firm, regardless of the political context
- Ziua Europei/Crin Antonescu: Europa e sub atac, dinăuntru şi din afară; Dumnezeu să ne dea puterea să o apărăm
- Ministrul Hurezeanu - la Liov, la reuniunea pentru înfiinţarea Tribunalului Special privind crimele de război împotriva Ucrainei
- Nepal: S-a deschis sezonul de alpinism pe Everest
- Multiple award-winning cameraman Gavin Thurston, special guest at upcoming LYNX wildlife photo & documentary festival
- Bogdan Ivan: Angajamentul pentru transformarea digitală a statului este ferm, indiferent de contextul politic
- Câteva mii de persoane la manifestaţii pro Europa în oraşe din ţară - grupaj
- ECHIPA DE SERVICIU - SPORT
- ECHIPA DE SERVICIU - ECONOMIC
- ECHIPA DE SERVICIU - CORESPONDENŢI
- ECHIPA DE SERVICIU - BUCUREŞTI
- Comunicat de presă - Ministerul Afacerilor Externe
- Fotbal: Alexis Mac Allister şi Vitor Pereira, desemnaţi jucătorul şi antrenorul lunii aprilie în Premier League
- Comunicat de presă - Universitatea Politehnica Timişoara
Vezi mai mult
Vezi mai putin
Bucureşti, 29 iun /Agerpres/ - Adobe Flash este o tehnologie ale cărei multiple vulnerabilităţi de securitate sunt exploatate tot mai frecvent şi, în pofida eforturilor companiei de a repara aceste vulnerabilităţi, tot mai multe voci din industria securităţii cibernetice susţin că platforma este iremediabilă, potrivit reprezentaţilor CERT-RO.
"Faptul că pentru Adobe Flash sunt identificate din ce în ce mai multe vulnerabilităţi de securitate cibernetică nu este o noutate. Cu toate eforturile companiei Adobe de a repara aceste vulnerabilităţi, tot mai multe voci din industria securităţii cibernetice susţin că platforma este iremediabilă deoarece, deşi a fost dezvoltată încă de la începutul anilor 1990, este tot mai evident că securitatea este o caracteristică care a fost luată ulterior în considerare", se menţionează într-un comunicat postat pe site-ul Centrului de Răspuns la Incidente de Securitate Cibernetică - CERT-RO.
Reprezentanţii CERT-RO au subliniat că platforme moderne precum Twitch.tv şi Google Ads încă mai folosesc extensiv Flash, dar există o trecere la tehnologia HTML5, aceasta din urmă fiind considerată mai sigură.
"Se estimează că în 2017 Adobe va anunţa întreruperea dezvoltării platformei Flash, în timp ce browserele Chrome şi Firefox blochează aplicaţiile de tip Flash în mod automat, iar Google a anunţat că în ianuarie 2017 nu va mai accepta reclame concepute în Flash", precizează aceştia.
Ei au adăugat că vulnerabilităţile platformei Flash au fost exploatate în cadrul unor atacuri dintre cele mai diverse, precum atacurile ţintite şi complexe de tip APT (Advanced Persistent Threat) sau campaniile ransomware bazate pe reclame Flash maliţioase.
"Spre exemplu, între ultimele ştiri despre de ameninţările cibernetice regăsim o postare de pe blogul companiei Kaspersky care menţionează identificarea unui grup specializat în atacuri APT, numit ScarCruft, care a dezvoltat un exploit de tip zero-day pentru Adobe Flash. Aceştia atacă ţinte specifice (high-profile) prin metode de tip spear-fishing, raportându-se cazuri/victime şi în România", se mai menţionează în comunicat.
Potrivit specialiştilor CERT-RO, cea mai eficientă măsură de protecţie împotriva ameninţărilor cibernetice bazate pe exploatarea vulnerabilităţilor Flash o reprezintă simpla dezactivare/dezinstalare a acesteia de pe sistemele informatice utilizate. În cazuri particulare unde Flash-ul este o necesitate, se recomandă activarea opţiunii "Click-to-Play", care va ajuta la prevenirea rulării aplicaţiilor maliţioase, acestea necesitând o confirmare manuală, setarea dovedindu-se foarte utilă în prevenirea/evitarea atacurilor bazate pe exploatarea vulnerabilităţilor Flash.AGERPRES/(AS-autor: Nicoleta Gherasi, editor:Mariana Nica)
"Faptul că pentru Adobe Flash sunt identificate din ce în ce mai multe vulnerabilităţi de securitate cibernetică nu este o noutate. Cu toate eforturile companiei Adobe de a repara aceste vulnerabilităţi, tot mai multe voci din industria securităţii cibernetice susţin că platforma este iremediabilă deoarece, deşi a fost dezvoltată încă de la începutul anilor 1990, este tot mai evident că securitatea este o caracteristică care a fost luată ulterior în considerare", se menţionează într-un comunicat postat pe site-ul Centrului de Răspuns la Incidente de Securitate Cibernetică - CERT-RO.
Reprezentanţii CERT-RO au subliniat că platforme moderne precum Twitch.tv şi Google Ads încă mai folosesc extensiv Flash, dar există o trecere la tehnologia HTML5, aceasta din urmă fiind considerată mai sigură.
"Se estimează că în 2017 Adobe va anunţa întreruperea dezvoltării platformei Flash, în timp ce browserele Chrome şi Firefox blochează aplicaţiile de tip Flash în mod automat, iar Google a anunţat că în ianuarie 2017 nu va mai accepta reclame concepute în Flash", precizează aceştia.
Ei au adăugat că vulnerabilităţile platformei Flash au fost exploatate în cadrul unor atacuri dintre cele mai diverse, precum atacurile ţintite şi complexe de tip APT (Advanced Persistent Threat) sau campaniile ransomware bazate pe reclame Flash maliţioase.
"Spre exemplu, între ultimele ştiri despre de ameninţările cibernetice regăsim o postare de pe blogul companiei Kaspersky care menţionează identificarea unui grup specializat în atacuri APT, numit ScarCruft, care a dezvoltat un exploit de tip zero-day pentru Adobe Flash. Aceştia atacă ţinte specifice (high-profile) prin metode de tip spear-fishing, raportându-se cazuri/victime şi în România", se mai menţionează în comunicat.
Potrivit specialiştilor CERT-RO, cea mai eficientă măsură de protecţie împotriva ameninţărilor cibernetice bazate pe exploatarea vulnerabilităţilor Flash o reprezintă simpla dezactivare/dezinstalare a acesteia de pe sistemele informatice utilizate. În cazuri particulare unde Flash-ul este o necesitate, se recomandă activarea opţiunii "Click-to-Play", care va ajuta la prevenirea rulării aplicaţiilor maliţioase, acestea necesitând o confirmare manuală, setarea dovedindu-se foarte utilă în prevenirea/evitarea atacurilor bazate pe exploatarea vulnerabilităţilor Flash.AGERPRES/(AS-autor: Nicoleta Gherasi, editor:Mariana Nica)
Urmăreşte ştirile AGERPRES pe WhatsApp şi pe GoogleNews
Conținutul website-ului www.agerpres.ro este destinat exclusiv informării publice. Toate informaţiile publicate pe acest site de către AGERPRES sunt protejate de dispoziţiile legale incidente. Sunt interzise copierea, reproducerea, recompilarea, modificarea, precum şi orice modalitate de exploatare a conţinutului acestui website. Informaţiile transmise pe www.agerpres.ro pot fi preluate, în conformitate cu legislaţia aplicabilă, în limita a 500 de semne. Detalii în secţiunea Condiţii de utilizare. Dacă sunteţi interesaţi de preluarea ştirilor AGERPRES, vă rugăm să contactaţi Direcţia Marketing - [email protected].
© 2025 Agenția Națională de Presă AGERPRES
Conținutul acestui site este proprietatea Agenției Naționale de Presă AGERPRES. Este interzisă republicarea sau redistribuirea conținutului fără menționarea sursei.
Monitorizare
Setări
Dacă ai cont gratuit te loghezi cu adresa de email. Pentru a crea un cont gratuit accesează secțiunea “Crează cont”.
Dacă ai cont plătit te loghezi cu username. Pentru a vă crea un cont plătit vă rugăm să contactați: