Topic: Количество атак с эксплуатацией брешей в Flas (Read 351 times)
раньше многие не любили флэш на сайтах, потому что из-за него тормозил их слабый компьютер или не тянул медленный интернет, а теперь будут не любить по новым причинам.
Эксперты: Количество атак с эксплуатацией брешей в Flash стремительно растет
19 Августа, 2015
Количество успешных атак с эксплуатацией уязвимостей в Adobe Flash Player неукоснительно растет, сообщают эксперты Cisco. Это объясняется как тем, что эксплоиты для брешей быстро добавляются в наборы эксплоитов, так и тем, что предприятия своевременно не устанавливают обновления, из-за чего остаются открытыми для атак.
Как сообщается в отчете по безопасности за первое полугодие 2015 года, в рамках проекта Common Vulnerabilities and Exposures (CVE) в течение всего пяти месяцев текущего года были раскрыты 62 уязвимости в Flash, позволявшие злоумышленнику удаленно выполнить код на системе жертвы. Это число превышает все годовые показатели, начиная с 2001 года. Ближайший показатель – 57 уязвимостей, которые были обнаружены в 2012. Тем не менее, не стоит забывать, что до конца текущего года осталось еще пять месяцев.
По данным Cisco, эксплоиты для уязвимостей в Flash быстро добавляются в такие широко используемые наборы, как Angler и Nuclear. Авторы этих наборов добавили эксплоиты в течение всего лишь нескольких дней с момента раскрытия брешей. Поскольку пользователи своевременно не устанавливают обновления, Angler и Nuclear очень эффективны в осуществлении атак.
Помимо быстрого добавления эксплоитов, Angler обладает целым рядом функций, повышающих его эффективность. Так, этот набор эксплоитов способен определять, каким уязвимостям подвержена система жертвы, и в соответствии с этим загружать определенное вредоносное ПО.
http://www.securitylab.ru/news/474337.php
19 Августа, 2015
Количество успешных атак с эксплуатацией уязвимостей в Adobe Flash Player неукоснительно растет, сообщают эксперты Cisco. Это объясняется как тем, что эксплоиты для брешей быстро добавляются в наборы эксплоитов, так и тем, что предприятия своевременно не устанавливают обновления, из-за чего остаются открытыми для атак.
Как сообщается в отчете по безопасности за первое полугодие 2015 года, в рамках проекта Common Vulnerabilities and Exposures (CVE) в течение всего пяти месяцев текущего года были раскрыты 62 уязвимости в Flash, позволявшие злоумышленнику удаленно выполнить код на системе жертвы. Это число превышает все годовые показатели, начиная с 2001 года. Ближайший показатель – 57 уязвимостей, которые были обнаружены в 2012. Тем не менее, не стоит забывать, что до конца текущего года осталось еще пять месяцев.
По данным Cisco, эксплоиты для уязвимостей в Flash быстро добавляются в такие широко используемые наборы, как Angler и Nuclear. Авторы этих наборов добавили эксплоиты в течение всего лишь нескольких дней с момента раскрытия брешей. Поскольку пользователи своевременно не устанавливают обновления, Angler и Nuclear очень эффективны в осуществлении атак.
Помимо быстрого добавления эксплоитов, Angler обладает целым рядом функций, повышающих его эффективность. Так, этот набор эксплоитов способен определять, каким уязвимостям подвержена система жертвы, и в соответствии с этим загружать определенное вредоносное ПО.
http://www.securitylab.ru/news/474337.php
Jump to: