F-Secure defende o fim do Flash
As vulnerabilidades do Flash foram colocadas sob os holofotes após um exploit de dia zero usado pela Hacking Team, uma empresa de vigilância sediada na Itália, ter sido roubado em um recente ataque. Isso resultou na proliferação de kits exploit de dia zero usados por criminosos. Segundo a F-Secure Labs, as detecções de Flash exploits por kits exploit aumentaram 82% nos dias que se seguiram a este ataque.* Os pesquisadores estão atribuindo esse aumento à adoção do exploit de dia zero roubado da Hacking Team. O aumento seria devido, também, à subsequente descoberta de dois outros exploits de dia zero.** Esses fatos tem levado pesquisadores de segurança a expressar com veemência sua crítica às falhas de segurança do Flash.***
Os kits exploit são conjuntos de ferramentas que os criminosos usam para criar campanhas de crimeware. O objetivo é tentar infectar computadores com malware apto a explorar as vulnerabilidades de software. Historicamente, os kits exploit saíram-se muito bem na tarefa de explorar as vulnerabilidades do Java e versões mais antigas do Microsoft Windows. A partir de 2015, no entanto, os exploits voltados ao Flash ganharam grande destaque.
“Tipicamente, os criminosos que usam kits exploit têm como alvo algum software vulnerável amplamente usado no mercado; o Flash lhes proporcionou um alvo fácil durante, no mínimo, os últimos sete ou oito meses”, disse Timo Hirvonen, Pesquisador Sênior da F-Secure. “Tecnologias mais novas estão disponíveis e se tornando mais populares; por isso, seria realmente válido o esforço de acelerar a adoção de tecnologias mais novas e mais seguras, e abandonar totalmente o uso do Flash.”
As Empresas Precisam Administrar Melhor os Riscos Baseados no Flash
Segundo Sean Sullivan, Assessor de Segurança da F-Secure, as empresas precisam prestar mais atenção a como os funcionários expõem-se a ameaças on-line ao navegarem na web descuidadamente. “Caracterizo o Flash como uma ferramenta de fácil acesso, um alvo muito popular para ataques oportunistas”, disse ele. “As empresas precisam ser proativas no tocante a protegerem os funcionários contra essa ameaça. O software da F-Secure é capaz de detectar esses exploits; soluções como o Software Updater asseguram que o Flash e aplicações semelhantes sejam imediatamente corrigidos quando novas vulnerabilidades são descobertas.”
Software Updater é uma parte integrante da Business Suite da F-Secure e das linhas Protection Service for Business de produtos para segurança corporativa. O F-Secure Booster é um produto orientado ao consumidor que protege o usuário contra kits exploit. Para isso, o F-Secure Booster mantém o PC com Windows atualizado com as mais recentes correções de segurança.
*Fonte: Estatísticas de detecção da F-Secure Labs de 25 de junho de 2015 a 14 de julho de 2015.
** Fonte: https://www.f-secure.com/weblog/archives/00002819.html
** Fonte: http://http://www.scmagazineuk.com/updated-facebook-cso-calls-time-on-flash-after-hacking-team-breach/article/426224/
Mais informações:
Software Vulnerabilities Continue to Supply Criminals with Exploits
Low Hanging Fruit: Flash Player
F-Secure – Switch on freedom
A F-Secure é uma empresa finlandesa que há mais de 25 anos defende dezenas de milhões de pessoas ao redor do mundo contra ameaças digitais. Seus produtos protegem pessoas e empresas contra todo tipo de ameaça, desde crimeware (um tipo de malware projetado para automatizar o crime digital) até ataques cibernéticos contra ambientes corporativos. Essas soluções estão disponíveis em mais de 6000 revendas e 200 grandes operadoras de Telecomunicações em mais de 40 países. A missão da F-Secure é ajudar pessoas a se conectarem ao mundo de maneira segura. Junte-se ao movimento “Switch on freedom”.
Fundada em 1988, F-Secure está listada na NASDAQ OMX Helsinki Ltd.
f-secure.com| twitter.com/f-secure | facebook.com/f-secure
Blog de segurança: http://http://safeandsavvy.f-secure.com/
Blog de privacidade: http://http://privacy.f-secure.com
Informações para Imprensa:
GAD Comunicação – 11 3846-9981
Tatiana Fonseca – tatiana.fonseca@gadcom.com.br
Luana Hoepers – luana.ferreira@gadcom.com.br