Mantendo o Adobe Flash Player
3 de outubro, 2016 - Microsoft Secure Blog pessoal Microsoft
Anos atrás, as vulnerabilidades trazidas pelo Java tinham um vetor de ataque primário para muitos atacantes para infectar os sistemas, mas só mais recentemente, o Adobe Flash Player assumiu esta responsabilidade.
Sendo responsável por quase metade das detecções de objetos durante alguns trimestres em 2014, applets de Java em páginas maliciosas foram diminuindo a níveis insignificantes, até o final de 2015, devido a uma série de alterações que foram feitas no Java e no Internet Explorer nos últimos dois anos.
Em janeiro de 2014, Java Runtime Environment foi atualizado para exigir que todos os applets rodando em navegadores deveriam por padrão ser assinado digitalmente. Mais tarde naquele mesmo ano, a Microsoft publicou atualizações para versões do Internet Explorer 8 a 11 que começou a bloquear controles ActiveX desatualizados. O navegador de padrão do Windows 10, Microsoft Edge, não suporta Java ou Active X, e outros navegadores como Google Chrome e Mozilla Firefox estão fazendo o mesmo.
Com as defesas contra ataques de Java ganhando força, os objetos Flash Player tornaram-se a ameaça mais comumente detectada sendo hospedada em páginas de web maliciosas por uma margem esmagadora. Este tipo de exploração tem ganhado atenção em cada um dos últimos quatro trimestres, de um ponto baixo de 93,3% no primeiro trimestre de 2015, a maior de todos os tempos de 99,2% no outono passado.
Enquanto esta informação pode ser preocupante para as equipes de segurança cujos web sites e aplicativos dependem de funcionalidade do Flash, é claramente uma parte importante da inteligência. Saber o que os atacantes estão almejando com suas ameaças torna mais fácil planejar atenuações para se defender contra páginas maliciosas. Ele também ilustra a importância de manter toda sua tecnologia, incluindo o Adobe Flash Player, atualizada. E felizmente, com Java, as atenuações de navegadores modernos estão começando a se defender também contra a exploração Flash.
Ambos os Internet Explorer 11 e Microsoft Edge no Windows 10 ajudam a mitigar muitos ataques baseados na web. Por exemplo, o Internet Explorer 11 tem benefícios da validação do IExtension, que pode ajudar a defender contra os malwares da Adobe Flash.
Software de segurança em tempo real pode implementar a validação so IExtension para bloquear controles de carregamento de ActiveX nas páginas maliciosas. Quando o Internet Explorer carrega uma página da Web que inclui controles ActiveX, o navegador chama o software de segurança para digitalizar o conteúdo HTML e um script na página antes de carregar os controles próprios. Se o software de segurança determina que a página é maliciosa (por exemplo, se ele identifica a página como uma página com kit de exploração), ele pode direcionar o Internet Explorer para impedir controles individuais ou o carregamento toda a página.
Para uma análise aprofundada sobre o estado de malware no último semestre de 2015, dê uma olhada em nosso mais recente Relatório de inteligência de Segurança (Security Intelligence Report SIR). É uma visão de alto nível das dez principais tendências e estatísticas mais importantes para profissionais de segurança, certifique-se e baixe nosso Ebook das Tendências de segurança cibernética de 2016.
Leia mais no original: https://blogs.microsoft.com/microsoftsecure/2016/10/03/keeping-adobe-flash-player/