Se avete bisogno di un altro motivo per non usare il Flash più, un nuovo rapporto di sicurezza Registrata in Futuro potrebbe convincere a prendere in considerazione, almeno.
L’azienda analizzati 141 exploit kit che erano disponibili tra il novembre 16, 2015 e il 15 novembre, 2016.
Il principale asporto di studio di ricerca è che le vulnerabilità di Adobe Flash fatto sei delle dieci grafico punti.
Flash non è l’unico software che kit di exploit mirati nel corso dell’anno passato. Infatti, una vulnerabilità in Microsoft Internet Explorer in cima alla tabella, seguita da tre Flash di vulnerabilità, e quindi Microsoft Silverlight vulnerabilità.
Una vulnerabilità di Windows arriva a sette, e un’altra vulnerabilità di Internet Explorer a nove. I restanti posti sono tutti pieni da Flash vulnerabilità
via https://www.recordedfuture.com/top-vulnerabilities-2016/
Flash ha fatto meglio quest’anno rispetto allo scorso anno. L’anno scorso, Flash superato i primi otto posti della top ten vulnerabilità elenco utilizzato da exploit kit, con Internet Explorer e Silverlight di prendere gli ultimi due punti.
Quanto riguarda la metodologia è interessato a quella Registrata in Futuro utilizzato per generare il report: non decodificare kit di exploit o utilizzare altre forme di analisi diretta. Invece, ha usato la meta informazioni disponibili su Internet, per calcolare la informazioni.
Registrati Futuro non decodificare qualsiasi malware menzionato in questa analisi, invece eseguito una meta-analisi di informazioni disponibili sul web. Exploit per decine di altre vulnerabilità sono attualmente impiegati da EKs e questo rapporto, l’intento è di evidenziare i maggiori obiettivi del popolare exploit kit.
Questo significa che la vulnerabilità non sono necessariamente classificati in base alla gravità, o l’impatto sul sistema dell’utente. Invece, le vulnerabilità sono classificati con i riferimenti alla loro sicurezza di siti, forum e simili.
Questo può essere visto facilmente guardando la vulnerabilità adozione da parte del kit di exploit grafico che l’azienda ha creato.
via https://www.recordedfuture.com/top-vulnerabilities-2016/
Mentre i primi cinque vulnerabilità elencate sono state tutte sfruttate da tre o quattro kit di exploit, è stato il Flash vulnerabilità del decimo posto che è stata sfruttata più (sette volte).
Il rapporto si conclude con alcune raccomandazioni. Questi includono i soliti: patch di sistema e software, rimuovere software se non è richiesto per i processi di core business, fare clic su attiva per giocare, usa il blocco degli script, creare frequenti back up, uso Chrome, se possibile.
La top 10 delle vulnerabilità
CVE-2016-0189 — Microsoft VBScript e JScript 5.8 5.7 e 5.8 motori, come utilizzato in Internet Explorer 9 a 11 e di altri prodotti, per consentire ad aggressori remoti di eseguire codice arbitrario o causare un denial of service (di corruzione della memoria) tramite un sito web dannoso, aka Motore di Scripting Vulnerabilità di Corruzione della Memoria
CVE-2016-1019 — Adobe Flash Player 21.0.0.197 e precedenti consente agli aggressori remoti di causare un denial of service (crash dell’applicazione) o, eventualmente, di eseguire codice arbitrario via non specificato vettori, sfruttata nel mese di aprile 2016.
CVE-2016-4117 — Adobe Flash Player 21.0.0.226 e precedenti consente agli aggressori remoti di eseguire codice arbitrario tramite non specificato vettori, sfruttata in Maggio 2016.
CVE-2015-8651 — Integer overflow in Adobe Flash Player prima di 18.0.0.324 e 19.x e 20.x prima 20.0.0.267 su Windows e OS X e prima di 11.2.202.559 su Linux, Adobe AIR, prima di 20.0.0.233, Adobe AIR SDK prima di 20.0.0.233, e Adobe AIR SDK & Compilatore prima 20.0.0.233 consente a un utente malintenzionato di eseguire codice arbitrario via non specificato vettori.
CVE-2016-0034-Microsoft Silverlight 5 prima di 5.1.41212.0 ti strapazza offset negativo durante la decodifica, che consente agli aggressori remoti di eseguire codice arbitrario o causare un denial of service (oggetto-la corruzione di intestazione) tramite un sito web dannoso.
CVE-2016-1010 — Integer overflow in Adobe Flash Player prima di 18.0.0.333 e 19.x 21.x prima 21.0.0.182 su Windows e OS X e prima di 11.2.202.577 su Linux, Adobe AIR, prima di 21.0.0.176, Adobe AIR SDK prima di 21.0.0.176, e Adobe AIR SDK & Compilatore prima 21.0.0.176 consente a un utente malintenzionato di eseguire codice arbitrario tramite vettori non specificato
CVE-2016-4113 –non specificato vulnerabilità di Adobe Flash Player 21.0.0.213 e precedenti, come utilizzato in Adobe Flash librerie in Microsoft Internet Explorer 10 e 11 e Microsoft Bordo, ha effetto sconosciuto e vettori di attacco
CVE-2015-8446 — Heap-based buffer overflow in Adobe Flash Player prima di 18.0.0.268 e 19.x e 20.x prima 20.0.0.228 su Windows e OS X e prima di 11.2.202.554 su Linux, Adobe AIR, prima di 20.0.0.204, Adobe AIR SDK prima di 20.0.0.204, e Adobe AIR SDK & Compilatore prima 20.0.0.204 consente a un utente malintenzionato di eseguire codice arbitrario tramite un file MP3 con COMM tag maltrattato durante l’allocazione di memoria
CVE-2016-3298-Microsoft Internet Explorer 9 a 11 e Internet Messaging API in Windows Vista SP2, Windows Server 2008 SP2 e R2 SP1, Windows 7 SP1 consentire ad aggressori remoti di determinare l’esistenza di file arbitrari tramite un sito web dannoso.
CVE-2015-7645 — Adobe Flash Player 18.x attraverso 18.0.0.252 e 19.x attraverso 19.0.0.207 su Windows e OS X e 11.x attraverso 11.2.202.535 su Linux consente agli aggressori remoti di eseguire codice arbitrario tramite predisposto un file SWF, sfruttata in ottobre 2015.