A Adobe recentemente anunciou o fim do suporte ao Flash, o suporte será encerrado em 2020. Contudo, ao invés de encerrar de forma abrupta, a Adobe optou por realizar uma interrupção incremental. Então, como as equipes de segurança devem se preparar para o fim do suporte desse plugin, um dos maiores alvos de vulnerabilidades e exploits?

Um dos mais populares plug-ins de todos os tempos

Seja você um fã ou não dessa solução, ela foi um dos pilares da construção de conteúdo interativo na internet e precisamos reconhecer isso. Os plug-ins Flash foram essenciais em uma nova era da internet. Porém, ao mesmo tempo, se tornaram alvos fáceis de vulnerabilidades e exploits nos browsers.

Com a popularização do HTML5, perto de se tornar o padrão atualmente, o uso do Flash está sendo reduzido. Utilizar o HTML5 provê uma experiência mais segura e eficiente de utilização dos browsers e que funciona tanto em desktops quanto dispositivos móveis.

O declínio do Flash

A Adobe tem consciência do declínio do Flash, contudo, ainda hoje muitos sites dependem dessa tecnologia. É por esse motivo que a Adobe estendeu o suporte até 2020. A empresa sabe que precisa dar aos clientes tempo necessário para migrar para outras soluções suas aplicações antes de encerrar o Flash definitivamente.

A Adobe já encorajou os atuais clientes a migrar conteúdos existentes em Flash para outros formatos. Nesse período, a empresa também mencionou que irá encerrar a distribuição e updates do Flash, mas continuará oferecendo patches de segurança regularmente até o fim do suporte.

Como a segurança deve se preparar para o fim do suporte ao Flash

Em ordem para não serem pegas desprevenidas com o fim do suporte oficial, as equipes de segurança devem ter conhecimento de quais aplicações estão utilizando o Flash, então criar esteiras de migração para eles serem convertidos para HTML5 ou outros formatos disponíveis. Mesmo que o suporte seja prolongado para depois de 2020, é importante que você não rode código legado, principalmente um que historicamente possui diversos problemas de segurança.

Em conjunto, as equipes de segurança devem verificar quais desktops estão utilizando o Flash plug-in e removê-los nesse período. Isso impede as máquinas de executarem sites que ainda estiverem utilizando Flash.

Portanto, para estar preparado para o fim do suporte ao Flash, você deve estar atento para as aplicações que utilizam essa tecnologia e migrá-las, remover o plugin das estações. Seguindo o raciocínio do nível de privilégio necessário e ter apenas o software que precisa estar instalado na máquina, a superfície de ataque torna-se mais limitada.

Se você não tem visibilidade sobre as vulnerabilidades existentes em sua infraestrutura, conheça o serviço de Análise de Vulnerabilidade da Real Protect!