Hvis du har brug for en anden grund til ikke at bruge Flash til mere, en ny sikkerhedsrapport, som er Registreret i Fremtiden kan overbevise dig om at overveje dette i det mindste.
Virksomheden analyseret 141 udnytter kits, der blev ledige fra November 16, 2015 og November 15, 2016.
Den vigtigste takeaway af den undersøgelse er, at Adobe Flash sårbarheder består af seks af de ti diagram pletter.
Flash var ikke den eneste software, der exploit kits målrettet i de seneste år dog. I virkeligheden, en sårbarhed i Microsoft Internet Explorer toppe diagrammet, efterfulgt af tre Flash sårbarheder og derefter en Microsoft Silverlight sårbarhed.
En Windows sårbarhed kommer på syv, og en anden svaghed i Internet Explorer på ni. De resterende pladser er alle fyldt af Flash sårbarheder
via https://www.recordedfuture.com/top-vulnerabilities-2016/
Flash gjorde bedre i år end sidste år. Sidste år, Flash toppede første otte pladser på top ti sårbarheder liste, der bruges af exploit kits, med Internet Explorer og Silverlight at tage op de sidste to pladser.
For så vidt som den metode, der er bekymret over det, der er Registreret i Fremtiden bruges til at generere rapporten: det gjorde ikke foretage reverse engineering af exploit kits eller bruge andre former for direkte analyse. I stedet, det anvendte meta oplysninger, der er tilgængelige på Internettet for at beregne oplysninger.
Registreret Fremtiden ikke foretage reverse engineering malware, der er nævnt i denne analyse, og i stedet udført en meta-analyse af tilgængelige oplysninger fra internettet. Exploits til snesevis af andre sårbarheder er i øjeblikket ansat ved EKs, og denne rapport hensigt er at fremhæve top mål af populære exploit kits.
Dette betyder, at sårbarhed er ikke nødvendigvis sorteres efter sværhedsgraden, eller indvirkning på brugernes systemer. I stedet, de sårbarheder, der er sorteret med henvisninger til dem på security-sider, fora og sådan.
Dette kan let ses ved at kigge på den sårbarhed vedtagelse af exploit kit-diagram, som virksomheden har oprettet.
via https://www.recordedfuture.com/top-vulnerabilities-2016/
Mens de første fem sårbarheder, der er opført alle blev udnyttet af tre eller fire exploit kits, det var Flash-sårbarhed i den tiende sted, som blev udnyttet mest (syv gange).
Rapporten afsluttes med anbefalinger. Disse omfatter de sædvanlige: patch dit system og software, fjerne software, hvis det ikke behøves til centrale forretningsprocesser, aktiver klik for at spille, skal du bruge script-blokkere, skabe hyppige back-ups, og bruger du Chrome, hvis det er muligt.
Top 10 sårbarheder
CVE-2016-0189 — Microsoft JScript 5.8 og VBScript 5.7 og 5.8 motorer, som anvendes i Internet Explorer 9 til 11, samt andre produkter, gjorde det muligt for fjernangribere at udføre vilkårlig kode eller forårsage et lammelsesangreb (hukommelseskorruption) via et fabrikeret websted, aka “Scripting Engine Hukommelse Korruption Sårbarhed
CVE-2016-1019 — Adobe Flash Player 21.0.0.197 og tidligere gjorde det muligt for fjernangribere at forårsage et lammelsesangreb (applikationsnedbrud) eller muligvis udføre vilkårlig kode via ikke-angivne angrebsvinkler, som udnyttes i naturen i April 2016.
CVE-2016-4117 — Adobe Flash Player 21.0.0.226 og tidligere gjorde det muligt for fjernangribere at udføre vilkårlig kode via ikke-angivne angrebsvinkler, som udnyttes i naturen i Maj 2016.
CVE-2015-8651 — Heltalsoverløb i Adobe Flash Player, før 18.0.0.324 og 19.x og 20.x før 20.0.0.267 på Windows og OS X, og før 11.2.202.559 på Linux, Adobe AIR, før 20.0.0.233, Adobe AIR SDK før 20.0.0.233, og Adobe AIR SDK & Compiler, før 20.0.0.233 muligt for fjernangribere at udføre vilkårlig kode via ikke-angivne angrebsvinkler.
CVE-2016-0034 — Microsoft Silverlight 5, før 5.1.41212.0 fejlbehandler negative forskydninger i afkodning, som gjorde det muligt for fjernangribere at udføre vilkårlig kode eller forårsage et lammelsesangreb (denial of service (objekt-header korruption) via et fabrikeret websted.
CVE-2016-1010 — Heltalsoverløb i Adobe Flash Player, før 18.0.0.333 og 19.x gennem 21.x før 21.0.0.182 på Windows og OS X, og før 11.2.202.577 på Linux, Adobe AIR, før 21.0.0.176, Adobe AIR SDK før 21.0.0.176, og Adobe AIR SDK & Compiler, før 21.0.0.176 muligt for fjernangribere at udføre vilkårlig kode via ikke-angivne angrebsvinkler
CVE-2016-4113 –Uspecificeret sårbarhed i Adobe Flash Player 21.0.0.213 og tidligere, der anvendes i Adobe Flash biblioteker i Microsoft Internet Explorer 10 og 11, og Microsoft Kant, har ukendte konsekvenser og angrebsvinkler
CVE-2015-8446 — Heap-baserede bufferoverløb i Adobe Flash Player, før 18.0.0.268 og 19.x og 20.x før 20.0.0.228 på Windows og OS X, og før 11.2.202.554 på Linux, Adobe AIR, før 20.0.0.204, Adobe AIR SDK før 20.0.0.204, og Adobe AIR SDK & Compiler, før 20.0.0.204 muligt for fjernangribere at udføre vilkårlig kode via en MP3-fil med COMM tags, der er beskadiget under allokering af hukommelse
CVE-2016-3298 — Microsoft Internet Explorer 9 til 11 og Internet Messaging API i Windows Vista SP2, Windows Server 2008 SP2 og R2 SP1 og Windows 7 SP1 gjorde det muligt for fjernangribere at fastslå eksistensen af vilkårlige filer via et fabrikeret websted.
CVE-2015-7645 — Adobe Flash Player 18.x gennem 18.0.0.252 og 19.x gennem 19.0.0.207 på Windows og OS X, og 11.x gennem 11.2.202.535 på Linux gjorde det muligt for fjernangribere at udføre vilkårlig kode gennem en fabrikeret SWF-fil, som udnyttes i naturen i oktober 2015.