NCSC说，查找并修复您的Adobe Flash依赖项

消费者PC用户可能不会发现曾经无处不在的Adobe Flash Player最终进入2020年12月31日的寿命结束时，但许多组织都大而且很小，仍然具有闪存的依赖，他们可能不完全了解英国的国家网络安全中心（NCSC）表示，现在，现在正在达到这种情况的时间。

在一个新的咨询组织来解决他们的闪存依赖性的组织中，NCSC表示，对于许多来说，对于许多来说，从闪存时断奶可能会更容易地说。因为它曾经是托管多媒体或动态内容的唯一实用方式，这是许多应用程序，包括许多电子学习，文档管理和公司内联网网站，仍然依赖它。

其中，NCSC研究人员在VMware vCenter和VSAN（2018年Spring）中使用的Flash Player找到了一些管理功能，以及来自SAS，Citrix等的各种工具。还需要Flash播放器来运行可扩展的固件界面（EFI）shell，用于将固件更新加载到旧的英特尔服务器主板上。

“我们的研究表明，大多数企业将有一些闪存依赖性，”NCSC研究人员表示。但是，在大多数情况下，有关产品的供应商已经完成了努力为其产品提供更新。因此，它向我们达到了应用这些更新。

“企业服务和硬件的保证和服务协议通常在三年或五年内设定，这表明替换或刷新企业设备，应用程序和服务超过两年以上是不寻常的。

“因此，除非有意识地找到替代方案，否则许多企业仍然需要使用Adobe Flash Player来获得企业服务，并在产品达到寿命结束后进行常见的行政功能。”

Flash一直是网络安全源头的一段时间，现在有超过1,000名公认的漏洞，包括今年6月最近发现的一些。有时，Flash更新和安装过程本身已被恶意演员针对，使用虚假的闪存更新用于分发恶意特洛伊木马。

截至2021年1月1日，任何新的漏洞都可能无限期地留下无限制，继续利用闪光极高风险。

此外，任何想要继续使用它的人都必须使用旧的未分割版本的浏览器，并且可能需要禁用其更新机制，这是高度的。

“我们鼓励您与您的供应商一起工作以消除闪存依赖性，”NCSC表示。“任何不愿意或无法做到这一点的供应商都应该被视为风险。如果您遇到问题，请告诉我们。“

Ed Williams，Emea TrustWave的Spiderlabs威胁研究单位，所述终身软件对大多数企业来说是一个多年生的问题，并且经常被发现是妥协的潜在原因。

“跑步终止软件的风险是重要的，而且组织由于问题的规模而言，组织并不总是升值，”他说。

“这也是一个很少在一个时间点解决的问题，并且被认为是持续的风险缓解项目。大多数软件定期需要修补和维护，并且鉴于问题的纯粹规模，我们甚至在最强大的修补程序中看到可利用的差距。“

威廉姆斯补充说：“能够识别生命终端软件，然后适当减轻风险并不容易任务，并且需要重大投资和网络成熟。我建议一个持续修补政策，加上常规威胁和漏洞管理，以识别差距和盲点。“