Согласно итогам исследования, проведенного специалистами ИБ-компании Recorded Future, 8 из 10 уязвимостей, наиболее часто включаемых в современные наборы эксплойтов, составляют бреши в Adobe Flash Player. Остальные участники списка Top-10 — это уязвимости в Internet Explorer 10/11 (CVE-2015-2419, закрыта в минувшем июле) и в Microsoft Silverlight (CVE-2015-1671, закрыта в мае).

Рейтинг популярных уязвимостей был составлен по результатам анализа 108 эксплойт-паков, в том числе таких лидеров рынка, как Angler, Neutrino и Nuclear. Исследователи также подытожили известные уязвимости в Adobe Flash и ознакомились с их применением по материалам, собранным за период с января по сентябрь из доступных источников: социальных сетей, хакерских форумов, технических отчетов. В итоговый список Top-10 были включены уязвимости, наиболее часто упоминаемые в Интернете по ассоциации с каким-либо набором эксплойтов.

Самой востребованной уязвимостью оказалась CVE 2015-0313 в Adobe Flash; разработчик расценил ее как критическую и закрыл в экстренном порядке в начале февраля. Согласно результатам исследования, в настоящее время ее активно используют такие эксплойт-паки, как Hanjuan, Angler и Fiesta. Flash-баги use-after-free, занявшие третью и пятую строки в списке Recorded Future (CVE-2015-5119 и CVE-2015-5122 соответственно), были добавлены в Angler сразу после оглашения в связи со взломом Hacking Team.

Комментируя эти ожидаемые результаты, репортер NetworkWorld отмечает, что Adobe Flash существует на рынке почти 20 лет. Этот кросс-платформенный медиаплеер установлен на миллионах устройств, и разработчик прилагает все усилия, чтобы повысить его безопасность. Тем не менее большая популярность продукта-ветерана неизменно привлекает к нему внимание злоумышленников, как, впрочем, и охотников за багами. Некоторые специалисты в области ИБ давно призывают к отказу от Adobe Flash, считая его дальнейшее использование нецелесообразным при общей тенденции к повышению безопасности рабочих сред.

Категории: Аналитика, Уязвимости