Количество атак с эксплуатацией брешей в Flash стремительно растет

Эксплоиты для уязвимостей в Flash скоро добавляются в такие обширно применяемые наборы, как Angler и Nuclear. Количество успешных атак с эксплуатацией уязвимостей в Adobe Flash Player неукоснительно растет, информируют специалисты Cisco. Это разъясняется как тем, что эксплоиты для брешей скоро добавляются в наборы эксплоитов, так и тем, что предприятия вовремя не устанавливают обновления, из-за чего остаются открытыми для атак.

Как сообщается в отчете по безопасности за первое полугодие 2015 года, в ходе проекта Common Vulnerabilities and Exposures (CVE) в течение всего пяти месяцев этого года были раскрыты 62 уязвимости в Flash, разрешавшие преступнику удаленно выполнить код на совокупности жертвы. Это число превышает все годовые показатели, начиная с 2001 года. Ближайший показатель – 57 уязвимостей, которые были найдены в 2012. Однако, не следует забывать, что до конца этого года осталось еще пять месяцев.

Согласно данным Cisco, эксплоиты для уязвимостей в Flash скоро добавляются в такие обширно применяемые наборы, как Angler и Nuclear. Авторы этих наборов добавили эксплоиты в течение всего лишь нескольких суток с момента раскрытия брешей. Потому, что пользователи вовремя не устанавливают обновления, Angler и Nuclear весьма действенны в осуществлении атак.

Кроме стремительного добавления эксплоитов, Angler владеет целым рядом функций, повышающих его эффективность. Так, этот набор эксплоитов способен определять, каким уязвимостям подвержена совокупность жертвы, и в соответствии с этим загружать определенное вредоносное ПО.