Flash знову відкриває діаграму видів експлуатації в 2016

Якщо вам потрібна інша причина, щоб більше не використовувати Flash, а новий звіт про безпеку Записане майбутнє може переконати вас в тому, що це буде принаймні.

Компанія проаналізувала набори експериментів 141, які були доступні між листопами 16, 2015 та листопадом 15, 2016.

Основним результатом дослідження є те, що уразливості Adobe Flash склали шість десяти десяти графічних місць.

Флеш не був єдиним програмним забезпеченням, який експлуатував набори, орієнтовані на минулий рік. Фактично, уразливість в Microsoft Internet Explorer перевершує діаграму, а потім три уразливості Flash, а потім вразливість Microsoft Silverlight.

Уразливість Windows приходить в семи, а інша вразливість Internet Explorer - у дев'яти. Решта місць заповнюються уразливостями Flash

найвищі уразливості 2016

через https://www.recordedfuture.com/top-vulnerabilities-2016/

Флеш зробив краще в цьому році, ніж в минулому році. У минулому році, Flash поповнив перші вісім місць десяти найважливіших версій, використовуваних експериментальними наборами, а Internet Explorer та Silverlight зайняли останні два місця.

Що стосується методології, то Запис "Майбутнє" використовувався для створення звіту: він не реконструював комплектів експлуатації або не використовував інші форми прямого аналізу. Натомість він використовував мета-інформацію, доступну в Інтернеті, для обчислення інформації.

Recorded Future не реконструював будь-які шкідливі програми, згадані в цьому аналізі, а замість цього виконував мета-аналіз доступної інформації з Інтернету. Використання для десятків інших вразливостей в даний час використовується EK, і намір цього звіту - висвітлити найважливіші цілі популярних наборів експериментів.

Це означає, що вразливості не обов'язково відрізняються суворістю або впливом на системи користувачів. Замість цього вразливості класифікуються за посиланнями на них на сайтах безпеки, форумах тощо.

Це легко можна побачити, розглянувши прийняття вразливості, використовуючи діаграму комплектів, яку створила компанія.

найважливіші вразливості - 2016-2

через https://www.recordedfuture.com/top-vulnerabilities-2016/

Хоча перші п'ять зазначених вразливостей були використані за допомогою трьох-чотирьох експериментальних наборів, це була вразливість Flash у десятому місці, яке було використано найбільше (сім разів).

Звіт закінчується рекомендаціями. До них відносяться звичайні: виправляйте вашу систему та програмне забезпечення, видаляйте програмне забезпечення, якщо це не потрібно для основних бізнес-процесів, активуйте кнопку відтворення, використовуйте блокувальники скриптів, створюйте часті резервні копії та, коли це можливо, використовуйте Chrome.

Найвищі уразливості 10

CVE-2016-0189 - Мережі Microsoft JScript 5.8 та VBScript 5.7 та 5.8, які використовуються в Internet Explorer 9 через 11 та інші продукти, дозволяють віддаленим атакам виконувати довільний код або викликати відмову в обслуговуванні (пошкодження пам'яті) за допомогою створеного веб-сайту, наприклад, "Сценарії Вразливість у корумпованій пам'яті двигуна

CVE-2016-1019 - Adobe Flash Player 21.0.0.197 і раніше дозволяє віддаленим атакам викликати відмову в обслуговуванні (аварія програми) або, можливо, виконати довільний код через невизначені вектори, як експлуатовані в дикій природі в квітні 2016.

CVE-2016-4117 - Adobe Flash Player 21.0.0.226 і раніше дозволяє віддаленим атакам виконувати довільний код через невизначені вектори, які експлуатуються в дикій природі в травні 2016.

CVE-2015-8651 - Переповнення цілі числа в Adobe Flash Player до 18.0.0.324 і 19.x і 20.x перед 20.0.0.267 на Windows і OS X і до 11.2.202.559 на Linux, Adobe AIR перед 20.0.0.233, Adobe AIR SDK перед 20.0.0.233 і Adobe AIR SDK і компілятором до 20.0.0.233 дозволяє хакери виконувати довільний код через невизначені вектори.

CVE-2016-0034 - Microsoft Silverlight 5 до того, як 5.1.41212.0 неправильно вирівнює негативні відбитки під час декодування, що дозволяє віддаленим атакам виконувати довільний код або викликати відмову в обслуговуванні (корупція об'єкт-заголовка) за допомогою створеного веб-сайту.

CVE-2016-1010 - Переповнення цілі числа в Adobe Flash Player до 18.0.0.333 і 19.x через 21.x до 21.0.0.182 на Windows і OS X і до 11.2.202.577 на Linux, Adobe AIR перед 21.0.0.176, Adobe AIR SDK перед 21.0.0.176, а також Adobe AIR SDK і компілятором до 21.0.0.176 дозволяє хакери виконувати довільний код через невизначені вектори

CVE-2016-4113 -Визначена вразливість в Adobe Flash Player 21.0.0.213 і раніше, як це використовується в бібліотеках Adobe Flash у Microsoft Internet Explorer 10, 11 та Microsoft Edge, має невідомі вектори впливу та атаки

CVE-2015-8446 - Переповнення буферного буфера в Adobe Flash Player до 18.0.0.268 та 19.x та 20.x перед 20.0.0.228 на Windows і OS X і до 11.2.202.554 на Linux, Adobe AIR перед 20.0.0.204, Adobe AIR SDK до 20.0.0.204 та Adobe AIR SDK & Compiler до того, як 20.0.0.204 дозволяє зловмисникам виконувати довільний код через файл MP3 з тегами COMM, які неправильно обробляються при розподілі пам'яті

CVE-2016-3298 - Microsoft Internet Explorer 9 через 11 та Інтернет-повідомлення API у Windows Vista SP2, Windows Server 2008 SP2 та R2 SP1, та Windows 7 SP1 дозволяє віддаленим зловмисникам визначити наявність довільних файлів через створений веб-сайт.

CVE-2015-7645 - Adobe Flash Player 18.x через 18.0.0.252 і 19.x через 19.0.0.207 в ОС Windows і OS X і 11.x через 11.2.202.535 на Linux дозволяє віддаленим атакам виконувати довільний код за допомогою створеного SWF-файлу, який експлуатований у дикій природі у жовтні 2015.

Повідомлення Flash знову відкриває діаграму видів експлуатації в 2016 вперше з'явився на gHacks News Technology.

залишити коментар

Цей сайт використовує Akismet для зменшення спаму. Дізнайтеся, як обробляються ваші дані коментарів.