В большинстве кибератак используется уязвимость в Flash

Согласно проведенному компанией RecordedFuture исследованию, уязвимости в Flash открывают для хакеров множество новых возможностей для совершения атак, поэтому они выглядят намного привлекательнее и используются гораздо активнее для совершения противозаконных действий и похищения личной информации пользователей.

Как подсчитали эксперты, в среднем в шести из десяти опасных эксплоитов использовались именно уязвимости Flash Player. Обычно на устранение уязвимостей уходит иногда очень много времени, а некоторые баги вообще считаются некритичными, поэтому их устранением компания занимается в последнюю очередь. Но зато хакеры найдут применение абсолютно любой уязвимости. На сегодняшний день наиболее часто используется уязвимость, известная под номером CVE-2016-0189. Она касается веб-обозревателя Intermet Explorer. Именно он обычно становится главной мишенью хакеров. Несмотря на то, что компания Microsoft прекратила поддержку старых версий этого браузера и он перестал получать обновления, в том числе и для усиления безопасности, он является вторым по популярности браузером после Google Chrome, имея очень большую аудиторию.

Еще одна уязвимость стала особенно популярной среди хакеров. Это CVE-2015-7645. Она затрагивает не только пользователей операционной системы Windows, но еще может применяться для других менее популярных ОС: Linux и MacOS. Пр эксплуатации этой дыры хакер может получить возможность полного управления системой. Примечательно, что именно эта уязвимость нулевого дня стала первым критическим багом, обнаруженным в Flash после того, как компания Adobe приняла решение об усилении безопасности своих продуктов.

Чтобы избежать заражения своего компьютера через уязвимости в Flash, эксперты по информационной безопасности советуют пользователям регулярно обновлять свое программное обеспечение и пользоваться только надежными и защищенными веб-обозревателями.