Wenn Sie Bedarf ein weiterer Grund, nicht mit Flash mehr, eine neue security-report von Recorded Future kann Sie überzeugen, dies zu berücksichtigen, ist es zumindest sehr.
Das Unternehmen analysiert 141 exploits-kits, die verfügbar waren zwischen November 16, 2015 und 15. November 2016.
Die wichtigsten take-aways der Studie ist, dass Adobe Flash Sicherheitslücken aus sechs der top-ten-chart-spots.
Flash war nicht die einzige software, die exploit-kits gezielte im vergangenen Jahr, obwohl. In der Tat, eine Schwachstelle in Microsoft Internet Explorer tops der Tabelle, gefolgt von drei Flash-Sicherheitslücken und dann eine Sicherheitsanfälligkeit in Microsoft Silverlight.
Eine Windows-Schwachstelle kommt auf sieben, und ein weiterer Internet-Explorer-Schwachstelle bei neun. Die restlichen Plätze sind alle gefüllt, die durch Flash-Sicherheitslücken
über https://www.recordedfuture.com/top-vulnerabilities-2016/
Flash hat in diesem Jahr besser als im letzten Jahr. Letztes Jahr, Flash an die Spitze der ersten acht Plätze der top-ten-Schwachstellen-Liste verwendet, die durch exploit-kits, die mit Internet Explorer und Silverlight, wobei die letzten zwei stellen.
Soweit die Methodik ist besorgt, dass Recorded Future verwendet, um den Bericht zu erzeugen: es hat nicht zurückentwickeln exploit-kits oder andere Formen der direkten Analyse. Stattdessen verwendet die meta-Informationen über das Internet verfügbar zu berechnen, die Informationen.
Recorded Future hat nicht zurückentwickeln (reverse Engineering malware erwähnt, in dieser Analyse, und stattdessen führten eine meta-Analyse der verfügbaren Informationen aus dem web. Exploits für Dutzende von anderen Schwachstellen sind derzeit beschäftigt von EKs und diesem Bericht die Absicht ist zu markieren obersten Ziele der beliebte exploit-kits.
Dies bedeutet, dass die Schwachstellen sind nicht unbedingt abgestuft nach Schweregrad, oder Auswirkungen auf den Systemen der Benutzer. Stattdessen werden die Schwachstellen bewertet werden durch Referenzen hergestellt, um Sie auf Sicherheits-Websites, Foren und so.
Dies kann leicht gesehen werden, indem man die Sicherheitsanfälligkeit übernahme von exploit-kit-Diagramm, die das Unternehmen erstellt.
über https://www.recordedfuture.com/top-vulnerabilities-2016/
Während der ersten fünf Schwachstellen aufgelistet wurden alle ausgebeutet von drei oder vier exploit-kits, es war das Flash-Schwachstelle in der zehnten Stelle, wurde ausgenutzt, das die meisten (sieben mal).
Der Bericht endet mit Empfehlungen. Dazu gehören das übliche: patch Ihr system und Ihre software, software entfernen, wenn es nicht erforderlich ist, für Geschäftsprozesse zu nutzen, aktivieren Sie klicken für Abspielen, verwenden Sie script-Blocker, erstellen Sie Häufig Backups, und Chrome verwenden, wenn möglich.
Die top 10 Schwachstellen
CVE-2016-0189 — Die Microsoft JScript 5.8 und VBScript 5.7 und 5.8 Motoren, wie verwendet, in Internet Explorer 9 bis 11 und andere Produkte, erlauben einem entfernten Angreifer beliebigen code auszuführen oder einen denial-of-service (memory corruption) über eine gestaltete Website, aka “Scripting-Engine Speicher-korrumpierungs-Schwachstelle
CVE-2016-1019-Adobe Flash Player 21.0.0.197 und früher erlaubt entfernten Angreifern einen denial-of-service (Absturz der Anwendung) oder möglicherweise beliebigen code ausführen kann über nicht näher Vektoren, als ausgebeutet zu werden, in der wildnis im April 2016.
CVE-2016-4117-Adobe Flash Player 21.0.0.226 und früher erlaubt entfernten Angreifern, beliebigen code mittels unbekannter Vektoren, als ausgebeutet zu werden, in der wildnis im Mai 2016.
CVE-2015-8651 — Integer overflow im Adobe Flash Player vor 18.0.0.324 und 19.x und 20.x vor 20.0.0.267 auf Windows und OS X und bevor 11.2.202.559 auf Linux, Adobe AIR vor 20.0.0.233, Adobe AIR SDK vor 20.0.0.233, und Adobe AIR SDK & Compiler vor 20.0.0.233 ermöglicht es Angreifern, beliebigen code mittels unbekannter Vektoren.
CVE-2016-0034-Microsoft Silverlight 5 vor 5.1.41212.0 mishandles negativen offsets bei der Dekodierung, die es Angreifern ermöglicht, beliebigen code auszuführen oder verursachen einen denial-of-service (Objekt-header Korruption) über eine gestaltete web-site.
CVE-2016-1010 — Integer overflow im Adobe Flash Player vor 18.0.0.333 und 19.x bis 21.x vor 21.0.0.182 auf Windows und OS X und bevor 11.2.202.577 auf Linux, Adobe AIR vor 21.0.0.176, Adobe AIR SDK vor 21.0.0.176, und Adobe AIR SDK & Compiler vor 21.0.0.176 ermöglicht es Angreifern, beliebigen code mittels unbekannter Vektoren
CVE-2016-4113 –nicht spezifizierte Schwachstelle in Adobe Flash Player 21.0.0.213 und früher, wie es Sie in den Adobe Flash-Bibliotheken in Microsoft Internet Explorer 10 und 11 und Microsoft Rand, hat unbekannte Auswirkungen und Angriffsvektoren
CVE-2015-8446-Heap-basierten buffer overflow im Adobe Flash Player vor 18.0.0.268 und 19.x und 20.x vor 20.0.0.228 auf Windows und OS X und bevor 11.2.202.554 auf Linux, Adobe AIR vor 20.0.0.204, Adobe AIR SDK vor 20.0.0.204, und Adobe AIR SDK & Compiler vor 20.0.0.204 ermöglicht es Angreifern, beliebigen code über eine MP3-Datei mit COMM-tags, die misshandelt wird, während der Speicher-Zuordnung
CVE-2016-3298-Microsoft Internet Explorer 9 bis 11 und der Internet Messaging-API in Windows Vista SP2, Windows Server 2008 SP2 und R2 SP1 und Windows 7 SP1 Angreifer zu bestimmen, die Existenz von beliebigen Dateien über eine gestaltete web-site.
CVE-2015-7645-Adobe Flash Player 18.x durch 18.0.0.252 und 19.x durch 19.0.0.207 auf Windows und OS X und 11.x durch 11.2.202.535 unter Linux ermöglicht Angreifern das ausführen von beliebigem code mittels einer präparierten SWF-Datei, als ausgebeutet zu werden, in der wildnis im Oktober 2015.