Om du behöver en annan anledning att inte använda Blixt längre, en ny säkerhetsrapport av Inspelade Framtiden kan övertyga er att överväga detta åtminstone.
Bolaget analyseras 141 exploits kit som fanns mellan November 16, 2015 och 15 November 2016.
De viktigaste takeaway för forskning studien är att Adobe Flash sårbarheter som består av sex av de tio diagram fläckar.
Flash var inte den enda programvara som utnyttjar kit riktade under det senaste året om. I själva verket är ett säkerhetsproblem i Microsoft Internet Explorer toppar tabellen, följt av tre Flash sårbarheter och sedan en Microsoft Silverlight sårbarhet.
En Windows sårbarhet kommer vid sju, och ett annat säkerhetsproblem i Internet Explorer vid nio. De resterande platserna är fyllda av Flash sårbarheter
via https://www.recordedfuture.com/top-vulnerabilities-2016/
Blixt gjorde bättre i år än förra året. Förra året, Flash toppade de åtta första platserna i topp tio sårbarheter lista som används av exploit kit, med Internet Explorer och Silverlight tar upp de två sista platserna.
Så långt som den metod som är oroliga för att Registreras Framtiden som används för att generera rapporten: det gjorde inte dekonstruera utnyttja kit eller använda andra former av direkt analys. I stället används meta-information som finns tillgänglig på Internet för att beräkna information.
Inspelade Framtiden inte dekonstruera någon skadlig kod som nämns i denna analys, och i stället har utfört en meta-analys av tillgänglig information från webben. Utnyttjar för dussintals andra sårbarheter är för närvarande anställd av EKs och denna rapport är avsikten är att lyfta upp mål populära exploit kits.
Detta innebär att sårbarheten är inte nödvändigtvis graderade efter svårighetsgrad, eller inverkan på användarens system. Istället, de sårbarheter som är klassificerade av hänvisningar till dem på säkerhet webbplatser, forum och sådant.
Detta kan man lätt konstatera genom att titta på den sårbarhet antagandet av exploit kit diagram som företaget skapat.
via https://www.recordedfuture.com/top-vulnerabilities-2016/
Medan de första fem sårbarheter som listas alla var utnyttjas av tre eller fyra exploit kit, det var Flash sårbarhet i den tionde platsen som kunde utnyttjas i de flesta (sju gånger).
Rapporten avslutas med rekommendationer. Dessa inkluderar den vanliga: patch ditt system och program, ta bort program om det inte är nödvändiga för kärnverksamheten, aktivera klicka för att spela, använda script-blockerare, skapa täta tillbaka ups och använda Chrome om det är möjligt.
Topp 10 sårbarheter
CVE-2016-0189 — Microsoft JScript 5.8 och VBScript 5.7 och 5.8 motorer som används i Internet Explorer 9 till 11 och andra produkter tillåter angripare utifrån att exekvera godtycklig kod eller orsaka en överbelastning (minnesfel) med hjälp av en specialskriven webbplats, aka “skriptmotorn Minne Korruption Sårbarhet
CVE-2016-1019 — Adobe Flash Player 21.0.0.197 och tidigare gör det möjligt för angripare utifrån att orsaka en överbelastning (krasch) eller möjligen exekvera godtycklig kod via ospecificerad vektorer, som utnyttjas i det vilda i April 2016.
CVE-2016-4117 — Adobe Flash Player 21.0.0.226 och tidigare gör det möjligt för angripare utifrån att exekvera godtycklig kod via ospecificerad vektorer, som utnyttjas i det vilda i Maj 2016.
CVE-2015-8651 — heltalsspill i Adobe Flash Player innan 18.0.0.324 och 19.x-20.x innan 20.0.0.267 på Windows-och OS X och innan 11.2.202.559 på Linux, Adobe AIR innan 20.0.0.233, Adobe AIR SDK innan 20.0.0.233, och Adobe AIR SDK & Kompilator innan 20.0.0.233 gör det möjligt för angripare att exekvera godtycklig kod via ospecificerad vektorer.
CVE-2016-0034 — Microsoft Silverlight 5 innan 5.1.41212.0 mishandles negativa förskjutningar under avkodning, vilket tillåter angripare utifrån att exekvera godtycklig kod eller orsaka en överbelastning (objekt-header korruption) med hjälp av en specialskriven webbplats.
CVE-2016-1010 — heltalsspill i Adobe Flash Player innan 18.0.0.333 och 19.x genom 21.x innan 21.0.0.182 på Windows-och OS X och innan 11.2.202.577 på Linux, Adobe AIR innan 21.0.0.176, Adobe AIR SDK innan 21.0.0.176, och Adobe AIR SDK & Kompilator innan 21.0.0.176 gör det möjligt för angripare utifrån att exekvera godtycklig kod med hjälp av vektorer ospecificerat
CVE-2016-4113 –Ospecificerad sårbarhet i Adobe Flash Player 21.0.0.213 och tidigare, som används i Adobe Flash bibliotek i Microsoft Internet Explorer 10 och 11 och Microsoft Kanten, har okända effekter och angreppsvinklar
CVE-2015-8446 — Heap-baserade buffertspill i Adobe Flash Player innan 18.0.0.268 och 19.x-20.x innan 20.0.0.228 på Windows-och OS X och innan 11.2.202.554 på Linux, Adobe AIR innan 20.0.0.204, Adobe AIR SDK innan 20.0.0.204, och Adobe AIR SDK & Kompilator innan 20.0.0.204 gör det möjligt för angripare att exekvera godtycklig kod via en MP3-fil med COMM taggar som är misskött under minnesallokering
CVE-2016-3298 — Microsoft Internet Explorer 9 till 11 och Internet Messaging API i Windows Vista SP2, Windows Server 2008 SP2 och R2 SP1 och Windows 7 SP1 tillåter angripare utifrån att fastställa förekomsten av godtyckliga filer med hjälp av en specialskriven webbplats.
CVE-2015-7645 — Adobe Flash Player 18.x genom 18.0.0.252 och 19.x genom 19.0.0.207 på Windows-och OS X och 11.x genom 11.2.202.535 på Linux gör det möjligt för angripare utifrån att exekvera godtycklig kod via en specialskriven SWF-filen, som utnyttjas i det vilda i oktober 2015.