Раньше на каждую из платформ приходилось примерное количество атак.
После того, как Microsoft ввела довольно бескомпромиссную политику выпуска патчей, практически все «умельцы», ранее эксплуатировавшие уязвимости в Java, теперь таргетируют бреши в Adobe Flash.
В ходе своего выступления на конференции RSA, которая прошла в Сан-Франциско на прошлой неделе, члены команды безопасности Microsoft Тим Рейнс (Tim Rains), Мэтт Миллер (Matt Miller) и Дэвид Уотсон (David Watson) отметили, что перед хакерами теперь стоит нелегкий выбор: приложить больше усилий в поиске методов эксплуатации уязвимостей нулевого дня в Java или использовать известные бреши в Flash.
Если раньше на каждую из платформ приходилось примерно одинаковое количество атак, то в 2014 году этот баланс сместился почти на 90% в пользу Flash, приводит слова Тима Рейнса портал The Register. Снижение атак на Java, по словам Рейнса, связано с реализацией новой функции в браузере Internet Explorer, блокирующей использование устаревших версий платформы.
Как отметили специалисты Microsoft, пять из восьми новых эксплоитов, содержащихся в прошлогодних наборах, эксплуатировали бреши в Adobe, причем три из пяти эксплоитов были применены в течение 10 дней после публичного раскрытия информации об уязвимостях.
Эксперты Microsoft отказались говорить о планах компании относительно возможной блокировки неисправленных версий Adobe Flash, ссылаясь на то, что не могут комментировать будущий функционал.
Источник: securitylab.ru
Комментариев нет:
Отправить комментарий