Новые доказательства небезопасности Adobe Flash

В последнее время Adobe Flash пользуется плохой репутацией у ИБ-экспертов. Новое исследование компании Recorded Future в очередной раз подтверждает, что плагин является излюбленным вектором атак у киберпреступников и несет угрозу безопасности.

В ходе исследования было проанализировано 100 наборов эксплоитов, представляющих собой внедренные в web-страницы фреймворки, которые начинают искать уязвимости в ПО, как только пользователь заходит на эти страницы. Эксперты обнаружили, что 8 из 10 наиболее часто эксплуатируемых брешей затрагивают Adobe Flash, используемый на миллионах компьютеров для воспроизведения медиа-контента.

Эксперты исследовали уязвимости, добавленные в популярные наборы эксплоитов Angler, Neutrino и Nuclear Pack и предлагаемые на подпольных форумах в период с января по сентябрь 2015 года. В результате они пришли к выводу, который подтверждает мнение ИБ-экспертов о небезопасности Adobe Flash и «ставит под вопрос целесообразность использования плагина в безопасной операционной среде».

«Регулярная эксплуатация злоумышленниками брешей в Adobe Flash не является для экспертов безопасности чем-то неожиданным, однако масштабы использования просто невероятные», - говорится в отчете Recorded Future.

В течение многих лет Adobe работает над усилением безопасности плагина, регулярно просматривая код, однако это непростая задача, учитывая, что приложению уже почти два десятка лет.