Flash Player продолжает подвергать миллионы компьютеров по всему миру риску из-за своих уязвимостей. Новое исследование от компании RecordedFuture показывает, что хакеры отдают предпочтение продукту Adobe для совершения своих противозаконных действий.
Шесть из десяти используемых в 2016 году комплектами эксплоитов уязвимостей относились к Flash Player. Например, одна его уязвимость применяется не менее чем в семи эксплоитах. Internet Explorer, Windows и Silverlight также предоставляют эксплоитам немало доступных уязвимостей. Одной из наиболее часто используемых является CVE-2016-0189 из браузера компании Microsoft. Internet Explorer служит мишенью таких комплектов, как Magnitude, Neutrino, RIG и Sundown, а Flash Player используют Angler, Magnitude, Neutrino, RIG, Nuclear Pack и Spartan.
CVE-2015-7645 привлекает повышенное внимание создателей комплектов эксплоитов, поскольку затрагивает не только Windows, но и Linux с MacOS. Она позволяет взять контроль над системой и стала первой уязвимостью нулевого дня, обнаруженной после введения компанией Adobe новых правил безопасности. В результате она была быстро взята на вооружение эксплоитами. Исследователи говорят о её применение в том числе группой хакеров Pawn Storm (APT28, Fancy Bear).
Как обычно, рекомендуется регулярно обновлять программное обеспечение до последних версий. Что касается IE, RecordedFuture советует отдать предпочтение браузеру Chrome, поскольку проект Google Project Zero уделяет внимание уязвимостям Flash Player.