Wyłączcie Flasha sobie, rodzinie i znajomym zanim będzie za późno

dodał 13 lipca 2015 o 07:48 w kategorii Info  z tagami:
Wyłączcie Flasha sobie, rodzinie i znajomym zanim będzie za późno

Rzadko namawiamy Was do radykalnych kroków w dziedzinie bezpieczeństwa. Preferujemy rozwiązania umiarkowane, dopasowane do poziomu zagrożenia. Tym razem jednak nie ma już żartów – Flash to zło, które trzeba powstrzymać.

Kiedyś ktoś wpadł na pomysł, że fajnie będzie stworzyć narzędzie do wyświetlania na stronach WWW filmików, animacji, aktywnych menu i innych wodotrysków. Inne rozwiązania, o które były oparte strony WWW, nie oferowały takich funkcji. W taki sposób powstał Flash, który dzisiaj służy do wyświetlania menu na stronach restauracji oraz wgrywania na komputery użytkowników koni trojańskich.

Eksploity jak z rękawa

Od wielu już lat główną drogą, jaką wirusy i konie trojańskie dostają się na komputery użytkowników, są przeglądarki. Przestępcy różnymi metodami infekują niewinne strony WWW i czekają, aż ktoś je odwiedzi. Pułapki mogą czekać nie tylko na niszowych witrynach hakerskich, ale przede wszystkim w dużych, popularnych serwisach – np. dzięki banerom wczytywanym z innych stron. W ten sposób klientów atakowały takie strony jak m. in. Elektroda.pl, Wiocha.pl, Skapiec.pl czy cda.pl. Przeglądarki stają się coraz bezpieczniejsze, dlatego przestępcy szukają błędów w popularnych wtyczkach. Ich ulubione to Flash i Java – znalezienie w nich błędów nie jest zbyt trudne. Gdy przestępcy znajdą nowy błąd, często wykorzystują go do przejęcia kontroli nad komputerami internautów zanim producent wtyczki zdąży wydać nową wersję – przez to nawet komputer wyposażony w 100% aktualnego oprogramowania nie jest w 100% bezpieczny.

Włamanie na serwery firmy Hacking Team pokazało, że głównym narzędziem tego producenta złośliwego oprogramowania były właśnie eksploity na Flasha. Do tej pory w wykradzionych danych znaleziono aż trzy nieznane wcześniej błędy umożliwiające skuteczne ataki na tę wtyczkę (CVE-2015-5119CVE-2015-5122CVE-2015-5123). Co ważne, Adobe zdążyło załatać dopiero jeden z nich – pozostałe dwa nadal występują w najnowszej wersji oprogramowania. Co jeszcze gorsze, CVE-2015-5122 jest obecnie aktywnie wykorzystywany w atakach na komputery internautów. Nawet posiadacze zaktualizowanych przeglądarek mogą paść ofiarami przestępców – a wystarczy do tego tylko jedno wejście na zainfekowaną stronę.

Jak poradzić sobie z tym problemem

Jak widzicie, samo aktualizowanie wtyczek już nie wystarcza. Błędy pojawiają się z taką częstotliwością, że producent nie nadąża z ich łataniem. Nawet jeśli załata jeden, zaraz pojawia się następny. Trzeba zatem usunąć problem, jakim jest Flash. Odważnym internautom, nie odwiedzającym regularnie stron restauracji specjalizujących się w menu sprzed 5 lat zbudowanym we Flashu, polecamy usunięcie wtyczki i wszystkich jej plików. Oczywiście może to spowodować, że w niektórych miejscach sieci coś nie będzie działało – ale podobno da się w ten sposób żyć.

Jeśli nie jesteście jeszcze skorzy do całkowitej rezygnacji z Flasha (lub odbierania dziesięciu telefonów dziennie od któregoś z rodziców z pretensjami, że coś nie działa), polecamy funkcję „kliknij by uruchomić”. Jej aktywowanie powoduje, że wszystkie obiekty Flasha na stronie uruchomią się dopiero wtedy, gdy im na to pozwolicie (to samo dotyczy również innych wtyczek – zalecamy potraktowanie ich tak samo jak Flasha).

Przykład działania opcji

Przykład działania opcji

W praktyce wygląda to tak, jak na obrazku powyżej (bonus – niektóre reklamy przestaną się ładować). Jak aktywować tę funkcję? Poniżej krótkie instrukcje dla poszczególnych przeglądarek.

Chrome: Menu (ikona w prawym górnym rogu) -> Ustawienia -> Pokaż ustawienia zaawansowane (na dole) -> Ustawienia treści -> w sekcji Wtyczki wybierz opcję „Pozwól mi wybrać, kiedy uruchomić treść wtyczki”. Następnie trzeba sprawdzić, czy na stronie about:plugins opcja „Zawsze może być uruchamiana” przy Adobe Flash Player jest wyłączona.

Firefox: Menu (ikona w prawym górnym rogu) -> Dodatki -> Wtyczki -> przy wtyczkach takich jak Adobre Acrobat, Java, Shockwave Flash, Silverlight wybrać opcję „Pytaj o aktywację”

Internet Explorer: Narzędzia (ikona w prawym górnym rogu) -> Zarządzaj dodatkami -> Paski narzędzi i rozszerzenia -> Shockwave Flash Object -> (prawy guzik) Więcej informacji -> Usuwanie wszystkich witryn

Opera: Menu (lewy górny róg) -> Ustawienia -> Witryny -> Wtyczki -> Odtwarzaj po kliknięciu

A co z Microsoft Office?

Niestety, jak pokazuje przykład ataków używanych m. in. przez CBA, aplikacje we Flashu można również uruchomić z poziomu dokumentów Microsoft Office. Jako podstawową ochronę zalecamy ignorowanie dokumentów Office otrzymywanych z niezaufanych źródeł. Szczególnie należy uważać na dokumenty otrzymane w formie archiwów (ZIP, RAR itp.) – plik Office wypakowany z takiego archiwum jest przez Windows uznawany za nieco bardziej zaufany niż plik pobrany bezpośrednio z internetu. Niestety wygląda na to, że zablokowanie Flasha w Microsoft Office wymaga manipulacji w rejestrze Windows i wyłącza również Flasha dla Internet Explorera. Używajcie ostrożnie i wcześniej przetestujcie.

Jako uniwersalną poradę, niezależnie od tego czy zdecydujecie się Flasha zablokować czy usunąć, polecamy zainstalowanie EMETa – narzędzia od Windows znacznie utrudniającego (a najczęściej uniemożliwiającego) wykonywanie wszystkich eksploitów. Podeślijcie też instrukcję wyłączania Flasha rodzinie i znajomym i wdrażajcie ją na każdym spotkanym komputerze.