Adobe Flash является излюбленным вектором атак у киберпреступников


0-day yazvimost v Adobe FlashПо результатам проведенного исследования компанией Recorded Future установлено, что плагин Adobe Flash является излюбленным вектором атак у киберпреступников и несет угрозу безопасности.

В ходе исследования было проанализировано 100 наборов эксплоитов, которые представляют собой внедренные в web-страницы фреймворки. И как только пользователь заходит на эти страницы эксплоиты начинают искать уязвимости в программном обеспечении. Так экспертам удалось установить, что 8 из 10 наиболее часто эксплуатируемых брешей затрагивают Adobe Flash, который используется на миллионах компьютеров для воспроизведения медиа-контента.

Исследовав уязвимости, добавленные в популярные наборы эксплоитов Angler, Neutrino и Nuclear Pack, а также предлагаемые на подпольных форумах в период с января по сентябрь 2015 года, эксперты пришли к выводу о небезопасности Adobe Flash. Мало того, теперь "ставится под вопрос целесообразность использования плагина в безопасной операционной среде".

И хотя для экспертов не "в новинку", что злоумышленники регулярно эксплуатируют бреши в Adobe Flash, однако масштабы их использования просто невероятные.

В течение многих лет Adobe усиленно работает над безопасностью плагина, регулярно просматривая код, однако это довольно непросто. Особенно, если учитывать, что приложению уже почти два десятка лет.


Обновлено (11.11.2015 00:00)