Ми довго боролися зі своїми слабкостями, ось і пораховані останні дні: наприкінці року Adobe Flash Player остаточно попрощається з великою сценою. Прощання з Sophos.
З деякими труднощами кібербезпеки вчаться жити. Компанії з ІТ-безпеки протягом багатьох років описують підводні камені та цікавості (переважно) звичайних підозрюваних. Іноді з хитанням голови, іноді з роздратуванням, а іноді з часткою фаталізму, йдеться про те, що Windows все ще не показує розширення файлів за замовчуванням, що розповсюджуються пристрої IoT з елементарними помилками безпеки або що Apple вперто відмовляється повідомляти про виправлення безпеки так довго, поки вони не будуть виявлені. І дуже особливим пацієнтом безпеки завжди був Flash. Дотепер.
Кінець прощального туру
Після трирічного прощального туру наприкінці року, ймовірно, остаточна завіса опуститься перед технологією Adobe для інтерактивної графіки, принаймні на сцені Windows. Ще в 2010 році Apple заборонила Flash у своїй екосистемі iOS: немає доступу для Flash і програм з ним. У 2011 році сама Adobe оголосила про відмову від технології Flash для мобільних пристроїв. Однак, мабуть, більше через тиск користувачів, ніж через гаряче бажання зберегти Flash, компанія продовжувала надавати оновлення та виправлення безпеки для настільних комп’ютерів протягом кількох років. Нарешті, у липні 2017 року було оголошено, що до кінця 2020 року буде припинено оновлення та розповсюдження Flash Player. Розробникам порадили своєчасно перевести Flash-контент в інші формати.
Кіберзлочинці люблять Adobe Flash
Кіберзлочинці змогли скористатися мимовільно наданими «опціями». Вони зловживали вразливими місцями Flash не лише для того, щоб переслідувати користувачів фальшивим або оманливим вмістом, але й щоб обійти обмеження браузера, шпигувати за налаштуваннями, читати файли на жорстких дисках або, зрештою, заражати комп’ютери шкідливим програмним забезпеченням. Гірше того, здавалося, що помилки Flash з’являлися дуже часто під час нульових днів, тобто вразливості, на які зловмисники намагаються націлитися ще до того, як стане доступним виправлення. Тут навіть найдисциплінованіші та найшвидші системні адміністратори навряд чи мали шанс зберегти фору. Flash завжди був фаворитом кіберзлочинців.
Невже кінець уже близький?
Чи справді 31 грудня 2020 року кінець? Флеш-плеєр справді зникає зі сцени? Незважаючи на те, що вже було так багато доповнень, враховуючи, що Flash був зайвим у браузерах після появи HTML5 у 2014 році? Схоже на це. У будь-якому випадку, оновлення KB4577586 під назвою «Оновлення для видалення Adobe Flash Player: 27 жовтня 2020 року» звучить серйозно: «Видаляє Adobe Flash Player з вашого пристрою Windows». І: «Після застосування цього оновлення, — продовжується стаття бази знань, — це оновлення неможливо видалити».
Дізнайтесь більше на Sophos.com
Про Софос Sophos довіряють понад 100 мільйонів користувачів у 150 країнах. Ми пропонуємо найкращий захист від складних ІТ-загроз і втрати даних. Наші комплексні рішення безпеки прості в розгортанні, використанні та керуванні. Вони пропонують найнижчу сукупну вартість володіння в галузі. Sophos пропонує відзначені нагородами рішення для шифрування, рішення безпеки для кінцевих точок, мереж, мобільних пристроїв, електронної пошти та Інтернету. Також є підтримка від SophosLabs, нашої глобальної мережі власних аналітичних центрів. Штаб-квартири Sophos знаходяться в Бостоні, США, та Оксфорді, Великобританія.