В популярном наборе инструментов Magnitude появился эксплоит для недавно устраненной уязвимости (CVE-2015-3105) в Flash Player от Adobe. Несмотря на то, что брешь была устранена в недавнем обновлении проигрывателя, многие пользователи все еще используют его устаревшую версию, предупреждают исследователи из Trend Micro. По их данным, в большинстве случаев злоумышленники используют Magnitude для распространения вируса-вымогателя CryptoWall 3.0.
Специалисты Trend Micro обнаружили новый эксплоит в Magnitude 15 июля этого года. При этом наибольшее количество жертв эксплуатации на сегодняшний день находятся на территории США, Великобритании и Канады. “Это очередной пример того, насколько быстро киберпреступники начинают использовать только что исправленные бреши, – следует из отчета экспертов. – Мы фиксировали аналогичную скорость реакции со стороны злоумышленников в марте этого года, когда эксплоит для Flash Player появился в наборе инструментов Nuclear всего через неделю после обнародования подробностей уязвимости”. Интересно также, что, по данным исследователей, 33% всех выявленных в 2014 г. эксплоитов были ориентированы на различные бреши в Adobe Flash, что на 28% превышает показатели 2013 г. (Trend Micro/NovostIT)