Como proteger-se de falhas de segurança em adobe flash (e outros plugins)

Apenas alguns dias atrás eu estava dizendo-lhe que a desativação plugins do navegador é a coisa mais importante que você pode fazer para manter-se seguro, e hoje Trend Micro anunciou mais um zero-day, unpatched explorar para Adobe Flash. É sério tempo para desativar plugins, ou pelo menos colocá-los a clicar-to-play mode.

Novo Adobe Flash Zero-Day Usado em campanha Tempestade Pawn

Pesquisadores da Trend Micro descobriram que os atacantes por trás da tempestade Peão, a longa campanha de ciber-espionagem, estão usando um Adobe Flash zero-day código de exploração para seus ataques. A vulnerabilidade afetada em particular ainda está sem correção, tornando usuários do Flash vulnerável a ataques.

Neste mais recente campanha da tempestade Peão, vários Ministérios dos Negócios Estrangeiros recebeu Spear phishing e-mails. Estes contêm links para sites que supostamente contêm informações sobre eventos atuais, mas, na realidade, estas URLs sediou a explorar.

O que é interessante sobre este ataque é que foi um ataque direcionado envolvendo e-mails falsificadas (que, provavelmente, parecia que veio de uma fonte crível), que, em seguida, carregou uma página que continha o kit exploit, que usou uma brecha de segurança no Flash que não tenha sido remendado ainda, porque até esse ataque aconteceu, ninguém sabia que a falha de segurança ainda existia (que é por isso que ele é chamado a-dia zero, como em zero dias de aviso para o fornecedor para ser capaz de corrigir o buraco).

Não está claro a partir do que sabemos até agora se sandbox do Google Chrome protege contra essa exploração, ou se eles encontraram uma maneira de passar por isso. De qualquer maneira, é falhas de segurança non-stop em plugins do navegador que apresentam uma das muito maiores riscos de segurança agora – e muito deste malware irá assumir e completamente seqüestrar seu computador com ransomware, que criptografa todos os seus arquivos e impede que você usando o seu PC até que você paga-los (ou destruir completamente a máquina, perdendo todos os seus dados).

Se você quiser proteger-se contra esta e as outras 5.382 novas falhas de segurança que provavelmente irá acontecer nos próximos meses, aqui estão as suas opções

A opção mais segura é apenas para desativar plugins inteiramente no seu browser. Se você tem um site específico que você visitar que precisa de Flash, criar um novo perfil do navegador ou use um navegador separada apenas para esse site. Ativar Clique-To-Play para plugins, e depois instalar Malwarebytes Anti-Exploit – que é totalmente gratuito para a versão básica.

No meu computador, eu uso o Safari como navegador principal, e eu tenho todos os plugins desativados. Quando eu quiser assistir a Netflix, eu uso o Google Chrome com todos os plugins, exceto o Flash desativado, e plugins estão definidas para Clique-To-Play modo que eles não vão activar automaticamente. Se você é um usuário do Google Chrome você pode instalar o Firefox e usar isso como seu navegador Netflix, ou até mesmo Internet Explorer se você escolher. Eu estou usando um MacBook, então não há nenhuma ferramenta de Anti-Exploit para mim usar.

Se tiver muitos sites que você visita que requerem Flash, permitir Clique-To-Play para plugins em todos os navegadores web. É um pouco de dor, mas é muito melhor do que ter o seu computador sequestrado por ransomware que criptografa todos os seus arquivos e impede você de acessar qualquer coisa. Uma vez que você tiver feito isso, instale o livre Malwarebytes Anti-Exploit no seu PC para ajudar a proteger contra esses tipos de coisas.

Você também vai querer ter cuidado com o que você clica, mas isso é algo que todo mundo que teve um computador já ouviu falar em algum ponto, e as pessoas ainda acabam clicando sobre as coisas, e ainda acabar ficando-se infectado. Porque os golpistas e criadores de malware são realmente bons em enganar as pessoas a clicar em coisas que não devem.

Você pode notar que nós não mencionou usando anti-vírus, e há uma boa razão para isso. Anti-vírus ainda é importante, mas não vai protegê-lo de ataques de dia zero, e que não irá protegê-lo quando você realmente baixar e executar algo ruim. É hora de parar de pensar em anti-vírus como a resposta para todos os seus problemas de segurança – é apenas uma parte de uma solução de segurança.

Pensamentos anteriores você pode ter perdido