Postado em: 18/08/2015, convergecom por Redação
A F-Secure
Labs descobriu um aumento no número de exploits dedicados a explorar as
vulnerabilidades do plug-in Flash, da Adobe. Dado o consistente uso das
vulnerabilidades do Flash em crimeware, a F-Secure une-se a outros experts em
segurança para sugerir que a Adobe e outras empresas reconsiderem o uso deste
popular plug-in.
As
vulnerabilidades do Flash foram colocadas sob os holofotes após um exploit de
dia zero usado pela Hacking Team, uma empresa de vigilância sediada na Itália,
ter sido roubado em um recente ataque. Isso resultou na proliferação de kits
exploit de dia zero usados por criminosos. Segundo a F-Secure Labs, as
detecções de Flash exploits por kits exploit aumentaram 82% nos dias que se
seguiram a este ataque. * Os pesquisadores estão atribuindo esse aumento à
adoção do exploit de dia zero roubado da Hacking Team. O aumento seria devido,
também, à subsequente descoberta de dois outros exploits de dia zero. Esses
fatos têm levado pesquisadores de segurança a expressar com veemência sua
crítica às falhas de segurança do Flash.
Os kits
exploit são conjuntos de ferramentas que os criminosos usam para criar
campanhas de crimeware. O objetivo é tentar infectar computadores com malware
apto a explorar as vulnerabilidades de softwares. Historicamente, os kits
exploit saíram-se muito bem na tarefa de explorar as vulnerabilidades do Java e
versões mais antigas do Microsoft Windows. A partir de 2015, no entanto, os
exploits voltados ao Flash ganharam grande destaque.
"Tipicamente,
os criminosos que usam kits exploit têm como alvo algum software vulnerável
amplamente usado no mercado; o Flash lhes proporcionou um alvo fácil durante,
no mínimo, os últimos sete ou oito meses", disse Timo Hirvonen,
pesquisador sênior da F-Secure. "Tecnologias mais novas estão disponíveis
e se tornando mais populares; por isso, seria realmente válido o esforço de
acelerar a adoção de tecnologias mais novas e mais seguras, e abandonar
totalmente o uso do Flash."
Riscos Baseados no Flash
Segundo Sean
Sullivan, assessor de Segurança da F-Secure, as empresas precisam prestar mais
atenção a como os funcionários expõem-se a ameaças on-line ao navegarem na web
descuidadamente. "Caracterizo o Flash como uma ferramenta de fácil acesso,
um alvo muito popular para ataques oportunistas", disse ele. "As
empresas precisam ser proativas no tocante a protegerem os funcionários contra
essa ameaça. O software da F-Secure é capaz de detectar esses exploits;
soluções como o Software Updater asseguram que o Flash e aplicações semelhantes
sejam imediatamente corrigidos quando novas vulnerabilidades são
descobertas."