Во второй половине 2014 г. увеличилось количество злоумышленников, эксплуатирующих уязвимости в Microsoft Silverlight. Об этом сообщается в ежегодном отчете по безопасности компании Cisco. Тем не менее, Flash и Java до сих пор считаются лидерами по количеству существующих эксплоитов.
В 2014 г. наблюдалось снижение количества эксплоитов для Java. В основном это вызвано отсутствием в Java новых уязвимостей нулевого дня, введением функции автообновления в Java Runtime Environment и блокировкой устаревших версий JRE в браузерах.
Также отмечается, что киберпреступники стали гораздо реже использовать Flash для рассылки эксплоитов. В то же время наблюдается значительное увеличение популярности атак с применением инфицированных PDF-документов, а также инфицированием ПК через Microsoft Silverlight.
Исследователи также обнаружили вредоносное ПО на основе Flash, взаимодействующее с JavaScript. По их словам, эксплоит разбит на два отдельных Flash- и JS-файла, что усложняет обнаружение и блокировку вредоносного ПО антивирусными продуктами. Это также помогает киберпреступникам повысить эффективность своих атак. (Microsoft/NovostIT)
