Набор инструментов Magnitude начал эксплуатировать уязвимость в Adobe Flash Player

image

Теги: Adobe Flash Player, уязвимость

Разработчики вредоносного ПО добавили соответствующий эксплоит практически сразу после выпуска исправлений безопасности.

В популярном наборе инструментов Magnitude появился эксплоит для недавно устраненной уязвимости ( CVE-2015-3105 ) в Flash Player от Adobe. Несмотря на то, что брешь была устранена в недавнем обновлении проигрывателя, многие пользователи все еще используют его устаревшую версию, предупреждают исследователи из Trend Micro. По их данным, в большинстве случаев злоумышленники используют Magnitude для распространения вируса-вымогателя  CryptoWall 3.0 .

Специалисты Trend Micro обнаружили новый эксплоит в Magnitude 15 июля этого года. При этом наибольшее количество жертв эксплуатации на сегодняшний день находятся на территории США, Великобритании и Канады.

«Это очередной пример того, насколько быстро киберпреступники начинают использовать только что исправленные бреши, - следует из отчета экспертов. – Мы фиксировали аналогичную скорость реакции со стороны злоумышленников в марте этого года, когда эксплоит для Flash Player появился в наборе инструментов Nuclear всего через неделю после обнародования подробностей уязвимости».

Интересно также, что, по данным исследователей, 33% всех выявленных в 2014 году эксплоитов были ориентированы на различные бреши в Adobe Flash, что на 28% превышает показатели 2013 года. 

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.