Als u nodig een andere reden geen gebruik van Flash niet meer, een nieuwe security rapport Opgenomen Toekomst kunnen overtuigen u om te overwegen dit op zijn minst.
Het bedrijf geanalyseerd 141 exploits kits die beschikbaar waren tussen November 16, 2015 en 15 November 2016.
De belangrijkste afhalen van het onderzoek is dat kwetsbaarheden in Adobe Flash gemaakt tot zes van de top tien van de grafiek plaatsen.
Flash is niet de enige software die exploit kits gericht in het afgelopen jaar al. In feite, een kwetsbaarheid in Microsoft Internet Explorer bovenaan het overzicht, gevolgd door drie Flash kwetsbaarheden en vervolgens een Microsoft Silverlight kwetsbaarheid.
Een Windows kwetsbaarheid komt op zeven, en een ander beveiligingslek van Internet Explorer op negen. De overige plaatsen worden ingevuld door Flash kwetsbaarheden
via https://www.recordedfuture.com/top-vulnerabilities-2016/
Flash had het beter gedaan dit jaar dan vorig jaar. Vorig jaar, Flits bovenaan in de eerste acht plaatsen van de top tien kwetsbaarheden lijst gebruikt door exploit kits, met Internet Explorer en de Silverlight-het nemen van de laatste twee plekken.
Zo ver als de methodologie betreft dat Opgenomen Toekomst gebruikt om het rapport te genereren: het deed geen reverse engineering exploit kits of gebruik van andere vormen van directe analyse. In plaats daarvan gebruikt de meta-informatie beschikbaar op het Internet voor het berekenen van de informatie.
Geregistreerd Toekomst niet reverse engineering malware genoemd in deze analyse en in plaats daarvan voerden een meta-analyse van de beschikbare informatie van het internet. Exploits voor tientallen andere kwetsbaarheden zijn momenteel in dienst van EKs en dit rapport de opzet is om de top doelstellingen van de populaire exploit-kits.
Dit betekent dat de kwetsbaarheden zijn niet noodzakelijkerwijs beoordeeld door ernst of impact op de gebruiker systemen. In plaats daarvan, de kwetsbaarheden worden beoordeeld door de verwijzingen naar hen op veiligheid sites, forums en dergelijke.
Dit kan gemakkelijk worden gezien door te kijken naar de kwetsbaarheid van de goedkeuring door exploit kit grafiek die het bedrijf gemaakt.
via https://www.recordedfuture.com/top-vulnerabilities-2016/
Terwijl de eerste vijf kwetsbaarheden vermeld werden alle geëxploiteerd door drie of vier exploit kits, het was de Flash-lek in de tiende plek die werd benut de meeste (zeven keer).
Het rapport eindigt met aanbevelingen. Deze omvatten gewoonlijk: patch van uw systeem en software, de software verwijderen als het niet nodig is voor de core business processen, inschakelen klik om te spelen, gebruik maken van script-blokkers, het maken van regelmatige back-ups, en het gebruik Chrome als dat mogelijk is.
De top 10 van kwetsbaarheden
CVE-2016-0189 — De Microsoft JScript 5.8-en VBScript-5.7 en 5.8 motoren, zoals gebruikt in Internet Explorer 9 tot en met 11 en andere producten, kunnen externe aanvallers willekeurige code kan uitvoeren of leiden tot een denial of service (geheugen corruptie) via een gemaakte website, aka “Script-Engine van geheugenbeschadiging
CVE-2016-1019 — Adobe Flash Player 21.0.0.197 en eerder kunnen externe aanvallers leiden tot een denial of service (crash van toepassing) of eventueel het uitvoeren van willekeurige code via onbekende vectoren, zoals in het wild misbruik in April 2016.
CVE-2016-4117 — Adobe Flash Player 21.0.0.226 en eerder kunnen externe aanvallers willekeurige code kan uitvoeren via onbekende vectoren, zoals in het wild misbruik in Mei 2016.
CVE-2015-8651 — Integer overflow in de Adobe Flash Player voor 18.0.0.324 en 19.x en 20.x voor 20.0.0.267 op Windows en OS X en voor 11.2.202.559 op Linux, Adobe AIR voor 20.0.0.233, Adobe AIR-SDK voor 20.0.0.233, en SDK van Adobe AIR & Compiler voor 20.0.0.233 kunnen aanvallers willekeurige code kan uitvoeren via onbekende vectoren.
CVE-2016-0034 — Microsoft Silverlight 5 voordat 5.1.41212.0 mishandles negatieve verschuivingen tijdens het decoderen, die kunnen externe aanvallers willekeurige code kan uitvoeren of leiden tot een denial of service (object-header corruptie) via een gemaakte website.
CVE-2016-1010 — Integer overflow in de Adobe Flash Player voor 18.0.0.333 en 19.x tot en met 21.x voor 21.0.0.182 op Windows en OS X en voor 11.2.202.577 op Linux, Adobe AIR voor 21.0.0.176, Adobe AIR-SDK voor 21.0.0.176, en SDK van Adobe AIR & Compiler voor 21.0.0.176 kunnen aanvallers willekeurige code kan uitvoeren via vectoren niet gespecificeerd
CVE-2016-4113 –niet gespecificeerd beveiligingslek in Adobe Flash Player 21.0.0.213 en eerder, zoals gebruikt in de Adobe Flash bibliotheken in Microsoft Internet Explorer 10 en 11 en Microsoft Rand, is onbekend impact en de aanval van vectoren
CVE-2015-8446 — Heap-based buffer overflow in Adobe Flash Player voordat 18.0.0.268 en 19.x en 20.x voor 20.0.0.228 op Windows en OS X en voor 11.2.202.554 op Linux, Adobe AIR voor 20.0.0.204, Adobe AIR-SDK voor 20.0.0.204, en SDK van Adobe AIR & Compiler voor 20.0.0.204 kunnen aanvallers willekeurige code kan uitvoeren via een MP3-bestand met COMM tags die zijn mishandeld tijdens de toewijzing van geheugen
CVE-2016-3298 — Microsoft Internet Explorer 9 tot en met 11 en het Internet Messaging API in Windows Vista SP2, Windows Server 2008 SP2 en R2 SP1 en Windows 7 SP1 kunnen externe aanvallers tot vaststelling van het bestaan van willekeurige bestanden via een gemaakte website.
CVE-2015-7645 — Adobe Flash Player 18.x door 18.0.0.252 en 19.x door 19.0.0.207 op Windows en OS X en 11.x door 11.2.202.535 op Linux kunnen externe aanvallers willekeurige code kan uitvoeren via een gemaakte SWF-bestand als in het wild misbruik in oktober 2015.