Эксперты: Количество атак с эксплуатацией брешей в Flash стремительно растет

image

Теги: Angler, Adobe Flash, уязвимость, набор эксплоитов

Эксплоиты для уязвимостей в Flash быстро добавляются в такие широко используемые наборы, как Angler и Nuclear.

Количество успешных атак с эксплуатацией уязвимостей в Adobe Flash Player неукоснительно растет, сообщают эксперты Cisco. Это объясняется как тем, что эксплоиты для брешей быстро добавляются в наборы эксплоитов, так и тем, что предприятия своевременно не устанавливают обновления, из-за чего остаются открытыми для атак.

Как сообщается в отчете по безопасности за первое полугодие 2015 года, в рамках проекта Common Vulnerabilities and Exposures (CVE) в течение всего пяти месяцев текущего года были раскрыты 62 уязвимости в Flash, позволявшие злоумышленнику удаленно выполнить код на системе жертвы. Это число превышает все годовые показатели, начиная с 2001 года. Ближайший показатель – 57 уязвимостей, которые были обнаружены в 2012. Тем не менее, не стоит забывать, что до конца текущего года осталось еще пять месяцев.

По данным Cisco, эксплоиты для уязвимостей в Flash быстро добавляются в такие широко используемые наборы, как Angler и Nuclear. Авторы этих наборов добавили эксплоиты в течение всего лишь нескольких дней с момента раскрытия брешей. Поскольку пользователи своевременно не устанавливают обновления, Angler и Nuclear очень эффективны в осуществлении атак.

Помимо быстрого добавления эксплоитов, Angler обладает целым рядом функций, повышающих его эффективность. Так, этот набор эксплоитов способен определять, каким уязвимостям подвержена система жертвы, и в соответствии с этим загружать определенное вредоносное ПО.  

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.