Сколько ни говорят об уязвимостях Adobe Flash, а многие пользователи до сих пор используют этот модуль в браузерах. Если вы принадлежите к их числу, установите очередное обновление от Adobe. В идеале номер установленной версии должен быть не ниже 18.0.0.194, а сама версия выпущена не ранее 23.06.2015 г.
Как правило, Adobe публикует обновления во второй вторник каждого месяца; таким образом, обновление от 23.06.2015 г. относится к разряду срочных. Исправленная ошибка описана в CVE-2015-3133. Это активно эксплуатируемая ошибка удаленного выполнения кода. Adobe сообщает, что данная уязвимость эксплуатировалась на Internet Explorer для Windows 7 и Firefox для Windows XP.
Неясно, слишком ли сложна эта уязвимость для ее использования в Windows 8, или просто злоумышленники заранее ориентировались на более старые ОС. Одно понятно наверняка — сегодня все еще очень многие ПК функционируют под Windows XP, что небезопасно.
Хуже всего, что злоумышленники используют эту уязвимость для распространения Cryptoransomware — ПО, зашифровывающего содержимое ПК и затем требующего от пользователя плату за предоставление ключа дешифрования.
Увы, если резервной копии у вас нет, скорее всего, файлы утрачены безвозвратно, ведь даже оплата ключа не гарантирует, что вы их получите в целости и сохранности.
Что делать?
- Без необходимости не устанавливайте Adobe Flash вообще.
- Если модуль Flash нужен только иногда, задайте режим, в котором всякий раз при попытке запуска Flash браузер запрашивает соответствующее разрешение.
- Если Flash используется систематически, регулярно его обновляйте.
- Если вы до сих пор используете Windows XP, переходите на новую ОС.
- Не забывайте регулярно обновлять антивирус.
- Создавайте резервные копии на внешнем носителе, который подключается только на время копирования данных.
Автор статьи — Microsoft MVP, Microsoft Security Trusted Advisor.
