A F-Secure Labs descobriu um aumento no número de exploits dedicados a explorar as vulnerabilidades do plug-in Flash, da Adobe. Dado o consistente uso das vulnerabilidades do Flash em crimeware, a F-Secure une-se a outros experts em segurança para sugerir que a Adobe e outras empresas reconsiderem o uso deste popular plug-in.
As vulnerabilidades do Flash foram colocadas sob os holofotes após um exploit de dia zero usado pela Hacking Team, uma empresa de vigilância sediada na Itália, ter sido roubado em um recente ataque. Isso resultou na proliferação de kits exploit de dia zero usados por criminosos. Segundo a F-Secure Labs, as detecções de Flash exploits por kits exploit aumentaram 82% nos dias que se seguiram a este ataque.* Os pesquisadores estão atribuindo esse aumento à adoção do exploit de dia zero roubado da Hacking Team. O aumento seria devido, também, à subsequente descoberta de dois outros exploits de dia zero. Esses fatos tem levado pesquisadores de segurança a expressar com veemência sua crítica às falhas de segurança do Flash.
Os kits exploit são conjuntos de ferramentas que os criminosos usam para criar campanhas de crimeware. O objetivo é tentar infectar computadores com malware apto a explorar as vulnerabilidades de software. Historicamente, os kits exploit saíram-se muito bem na tarefa de explorar as vulnerabilidades do Java e versões mais antigas do Microsoft Windows. A partir de 2015, no entanto, os exploits voltados ao Flash ganharam grande destaque.
"Tipicamente, os criminosos que usam kits exploit têm como alvo algum software vulnerável amplamente usado no mercado; o Flash lhes proporcionou um alvo fácil durante, no mínimo, os últimos sete ou oito meses", disse Timo Hirvonen, pesquisador sênior da F-Secure. "Tecnologias mais novas estão disponíveis e se tornando mais populares; por isso, seria realmente válido o esforço de acelerar a adoção de tecnologias mais novas e mais seguras, e abandonar totalmente o uso do Flash."
Riscos Baseados no Flash
Segundo Sean Sullivan, assessor de Segurança da F-Secure, as empresas precisam prestar mais atenção a como os funcionários expõem-se a ameaças on-line ao navegarem na web descuidadamente. "Caracterizo o Flash como uma ferramenta de fácil acesso, um alvo muito popular para ataques oportunistas", disse ele. "As empresas precisam ser proativas no tocante a protegerem os funcionários contra essa ameaça. O software da F-Secure é capaz de detectar esses exploits; soluções como o Software Updater asseguram que o Flash e aplicações semelhantes sejam imediatamente corrigidos quando novas vulnerabilidades são descobertas."