Поиск на сайте: Расширенный поиск


Новые программы oszone.net Читать ленту новостей RSS
CheckBootSpeed - это диагностический пакет на основе скриптов PowerShell, создающий отчет о скорости загрузки Windows 7 ...
Вы когда-нибудь хотели создать установочный диск Windows, который бы автоматически установил систему, не задавая вопросо...
Если после установки Windows XP у вас перестала загружаться Windows Vista или Windows 7, вам необходимо восстановить заг...
Программа подготовки документов и ведения учетных и отчетных данных по командировкам. Используются формы, утвержденные п...
Red Button – это мощная утилита для оптимизации и очистки всех актуальных клиентских версий операционной системы Windows...
OSzone.net Новости IT Уязвимости Flash используются в большинстве комплектов эксплоитов RSS

Уязвимости Flash используются в большинстве комплектов эксплоитов

Текущий рейтинг: 4.5 (проголосовало 8)
 Посетителей: 585 | Просмотров: 628 (сегодня 1)  Шрифт: - +

Flash Player продолжает подвергать миллионы компьютеров по всему миру риску из-за своих уязвимостей. Новое исследование от компании RecordedFuture показывает, что хакеры отдают предпочтение продукту Adobe для совершения своих противозаконных действий.

Шесть из десяти используемых в 2016 году комплектами эксплоитов уязвимостей относились к Flash Player. Например, одна его уязвимость применяется не менее чем в семи эксплоитах. Internet Explorer, Windows и Silverlight также предоставляют эксплоитам немало доступных уязвимостей. Одной из наиболее часто используемых является CVE-2016-0189 из браузера компании Microsoft. Internet Explorer служит мишенью таких комплектов, как Magnitude, Neutrino, RIG и Sundown, а Flash Player используют Angler, Magnitude, Neutrino, RIG, Nuclear Pack и Spartan.

CVE-2015-7645 привлекает повышенное внимание создателей комплектов эксплоитов, поскольку затрагивает не только Windows, но и Linux с MacOS. Она позволяет взять контроль над системой и стала первой уязвимостью нулевого дня, обнаруженной после введения компанией Adobe новых правил безопасности. В результате она была быстро взята на вооружение эксплоитами. Исследователи говорят о её применение в том числе группой хакеров Pawn Storm (APT28, Fancy Bear).

Как обычно, рекомендуется регулярно обновлять программное обеспечение до последних версий. Что касается IE, RecordedFuture советует отдать предпочтение браузеру Chrome, поскольку проект Google Project Zero уделяет внимание уязвимостям Flash Player.

Автор: Алексей Алтухов  •  Иcточник: news.softpedia.com  •  Опубликована: 09.12.2016
Нашли ошибку в тексте? Сообщите о ней автору: выделите мышкой и нажмите CTRL + ENTER


Оценить статью:
Вверх
Комментарии посетителей
Комментарии отключены. С вопросами по статьям обращайтесь в форум.