Репутация Adobe Flash в последнее время сильно пошатнулась. Специалисты компании Recorded Future представили новое исследование, с помощью которого вновь подтвердили, что плагин несет угрозу безопасности и является популярным вектором атак у хакеров.
Исследователями был проведен анализ 100 наборов эксплоитов, представляющих собой внедренные в веб-страницы фреймворки, которые сразу после посещения этих страниц пользователем начинают поиск уязвимостей в программном обеспечении. Экспертами было выяснено, что 8 из 10 наиболее часто используемых брешей затрагивают Adobe Flash, который применяется для воспроизведения медиа-контента на миллионах компьютеров.
Экспертами были исследованы уязвимости, которые входят в состав таких наборов эксплоитов, как Angler, Neutrino и Nuclear Pack, а также выставлялись на продажу на подпольных торговых площадках с января по сентябрь этого года. В итоге исследователи пришли к выводам, подтверждающим мнение специалистов о небезопасности Adobe Flash и поднимающим вопрос о целесообразности применения плагина в безопасной операционной среде.
Как указано в отчете Recorded Future, регулярное использование хакерами брешей в Adobe Flash не является новостью для ИБ-экспертов, но масштабы их применения действительно невероятные.
В Adobe постоянно работают для того, чтобы усилить безопасность плагина. Однако эта задача представляется непростой ввиду того, что приложение было разработано почти 20 лет назад.