После того, как Microsoft ввела довольно бескомпромиссную политику выпуска патчей, практически все “умельцы”, ранее эксплуатировавшие уязвимости в Java, теперь таргетируют бреши в Adobe Flash. В ходе своего выступления на конференции RSA, которая прошла в Сан-Франциско на прошлой неделе, члены команды безопасности Microsoft Тим Рейнс (Tim Rains), Мэтт Миллер (Matt Miller) и Дэвид Уотсон (David Watson) отметили, что перед хакерами теперь стоит нелегкий выбор: приложить больше усилий в поиске методов эксплуатации уязвимостей нулевого дня в Java или использовать известные бреши в Flash.
Если раньше на каждую из платформ приходилось примерно одинаковое количество атак, то в 2014 г. этот баланс сместился почти на 90% в пользу Flash, приводит слова Тима Рейнса портал The Register. Снижение атак на Java, по словам Рейнса, связано с реализацией новой функции в браузере Internet Explorer, блокирующей использование устаревших версий платформы.
Как отметили специалисты Microsoft, пять из восьми новых эксплоитов, содержащихся в прошлогодних наборах, эксплуатировали бреши в Adobe Flash, причем три из пяти эксплоитов были применены в течение 10 дней после публичного раскрытия информации об уязвимостях. Эксперты Microsoft отказались говорить о планах компании относительно возможной блокировки неисправленных версий Adobe Flash, ссылаясь на то, что не могут комментировать будущий функционал. (Microsoft/NovostIT)
