Злоумышленники стали чаще эксплуатировать уязвимости в Silverlight

image

Теги: Cisco, отчет, Flash, Java

Киберпреступники переключились на платформу от Microsoft в связи с улучшившейся защищенностью Java.

Во второй половине 2014 года увеличилось количество злоумышленников, эксплуатирующих уязвимости в Microsoft Silverlight. Об этом сообщается в ежегодном отчете по безопасности компании Cisco. Тем не менее, Flash и Java до сих пор считаются лидерами по количеству существующих эксплоитов.

В 2014 году наблюдалось снижение количества эксплоитов для Java. В основном это вызвано отсутствием в Java новых уязвимостей нулевого дня, введением функции автообновления в Java Runtime Environment и блокировкой устаревших версий JRE в браузерах.

Также отмечается, что киберпреступники стали гораздо реже использовать Flash для рассылки эксплоитов. В то же время наблюдается значительное увеличение популярности атак с применением инфицированных PDF-документов, а также инфицированием ПК через Microsoft Silverlight.

Исследователи также обнаружили вредоносное ПО на основе Flash, взаимодействующее с JavaScript. По их словам, эксплоит разбит на два отдельных Flash- и JS-файла, что усложняет обнаружение и блокировку вредоносного ПО антивирусными продуктами. Это также помогает киберпреступникам повысить эффективность своих атак.

Ознакомиться с отчетом Cisco можно  здесь .

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.