Как сообщают эксперты компании Cisco, число успешных атак с использованием уязвимостей в Adobe Flash Player неуклонно растет. Это происходит из-за того, что эксплоиты для уязвимостей быстро появляются в таких наборах, как Angler и Nuclear. Также существенным фактором является несвоевременное обновление Flash предприятиями, что делает их беззащитными против кибератак.
Как говорится в отчете по безопасности за первое полугодие 2015 года, в рамках проекта Common Vulnerabilities and Exposures за пять месяцев 2015 года были найдены 62 уязвимости в Flash, которые давали злоумышленнику возможность удаленно выполнять код на целевой системе. Это превышает все годовые показатели с 2001 года. До этого больше всего уязвимостей в Flash было зафиксировано в 2012: их количество тогда достигло 57.
По информации Cisco, эксплоиты для уязвимостей в Flash появляются в таких широко используемых наборах, как Angler и Nuclear, достаточно быстро. Создатели этих наборов эксплоиты были добавлены всего лишь несколько дней спустя после того, как бреши были раскрыты. Так как пользователи своевременно не осуществляют установку обновлений, Angler и Nuclear являются достаточно эффективными инструментами для проведения атак.
Кроме быстрого добавления эксплоитов, у Angler есть целый ряд функций, которые увеличивают его эффективность. К примеру, этот набор эксплоитов определяет, каким уязвимостям подвержена система жертвы, и в соответствии с этим загружать то или иное вредоносное программное обеспечение.