Microsoft: 90% ранее таргетировавших Java хакеров теперь эксплуатируют бреши в Adobe Flash

image

Теги: уязвимость, хакер, Adobe Flash, Java

Пять из восьми новых эксплоитов используют бреши в Adobe Flash.

После того, как Microsoft ввела довольно бескомпромиссную политику выпуска патчей, практически все «умельцы», ранее эксплуатировавшие уязвимости в Java, теперь таргетируют бреши в Adobe Flash.

В ходе своего выступления на конференции RSA, которая прошла в Сан-Франциско на прошлой неделе, члены команды безопасности Microsoft Тим Рейнс (Tim Rains), Мэтт Миллер (Matt Miller) и Дэвид Уотсон (David Watson) отметили, что перед хакерами теперь стоит нелегкий выбор: приложить больше усилий в поиске методов эксплуатации уязвимостей нулевого дня в Java или использовать известные бреши в Flash.

Если раньше на каждую из платформ приходилось примерно одинаковое количество атак, то в 2014 году этот баланс сместился почти на 90% в пользу Flash, приводит слова Тима Рейнса портал The Register. Снижение атак на Java, по словам Рейнса, связано с реализацией новой функции в браузере Internet Explorer, блокирующей использование устаревших версий платформы.

Как отметили специалисты Microsoft, пять из восьми новых эксплоитов, содержащихся в прошлогодних наборах, эксплуатировали бреши в Adobe Flash, причем три из пяти эксплоитов были применены в течение 10 дней после публичного раскрытия информации об уязвимостях.

Эксперты Microsoft отказались говорить о планах компании относительно возможной блокировки неисправленных версий Adobe Flash, ссылаясь на то, что не могут комментировать будущий функционал.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.