Эксперты: Количество атак с эксплуатацией брешей в Flash стремительно растет

Аватара пользователя
Главный редактор
Главный редактор
Автор темы
Раздал: 37.94 ТБ
Скачал: 2.39 ТБ
Ратио: 16.283
Сообщения: 122034
Зарегистрирован: 7 лет 8 месяцев 28 дней
Откуда: Санкт-Петербург

Эксперты: Количество атак с эксплуатацией брешей в Flash стремительно растет



Эксплоиты для уязвимостей в Flash быстро добавляются в такие широко используемые наборы, как Angler и Nuclear. Количество успешных атак с эксплуатацией уязвимостей в Adobe Flash Player неукоснительно растет, сообщают эксперты Cisco. Это объясняется как тем, что эксплоиты для брешей быстро добавляются в наборы эксплоитов, так и тем, что предприятия своевременно не устанавливают обновления, из-за чего остаются открытыми для атак.

Как сообщается в отчете по безопасности за первое полугодие 2015 года, в рамках проекта Common Vulnerabilities and Exposures (CVE) в течение всего пяти месяцев текущего года были раскрыты 62 уязвимости в Flash, позволявшие злоумышленнику удаленно выполнить код на системе жертвы. Это число превышает все годовые показатели, начиная с 2001 года. Ближайший показатель – 57 уязвимостей, которые были обнаружены в 2012. Тем не менее, не стоит забывать, что до конца текущего года осталось еще пять месяцев.

По данным Cisco, эксплоиты для уязвимостей в Flash быстро добавляются в такие широко используемые наборы, как Angler и Nuclear. Авторы этих наборов добавили эксплоиты в течение всего лишь нескольких дней с момента раскрытия брешей. Поскольку пользователи своевременно не устанавливают обновления, Angler и Nuclear очень эффективны в осуществлении атак.

Помимо быстрого добавления эксплоитов, Angler обладает целым рядом функций, повышающих его эффективность. Так, этот набор эксплоитов способен определять, каким уязвимостям подвержена система жертвы, и в соответствии с этим загружать определенное вредоносное ПО.

Эксперты: Количество атак с эксплуатацией брешей в Flash стремительно растет
Цитата

Вернуться в Интернет.

Кто сейчас на конференции

Сейчас эту тему просматривают: нет зарегистрированных пользователей и гости: 1