90% от киберпрестъпниците, експлоатиращи уязвимости в Java, днес атакуват проблеми в платформата на Adobe Flash. Това стана ясно от доклад на специалисти, участвали на завършилата в края на миналата седмица конференция по информационна безопасност и интернет защита RSA 2015, която се проведе в Сан Франциско.
Причината за миграцията се крие в промяната на политиките на Microsoft към Java. Компанията прекъсна поддръжката на необновени потребителски инсталации на Java. Това принуждава киберпрестъпниците да търсят неоткрити досега уязвимости в платформата. Допреди това, те са използвали готови експлойти за вече запушени открити уязвимости в Java, възползвайки се от недобрите навици на много потребители на Internet Explorer, които не обновяват софтуера си, което е и било причината за успеха на хакерите. „През 2014-а година ние станахме свидетели на преход от умерено атакуване на Java и Flash към 90% насочване към платформата на Flash“, споделят Тим Рейнс, Мат Милър и Дейвид Уотсън от Microsoft.
Тази промяна обаче действа негативно на Flash, като пет от осем експлойта в популярните експлойт комплекти, използвани от киберпрестъпниците днес, са насочени именно към технологията на Adobe. Експлойтите за Flash всъщност са толкова успешни, че запушената през януари уязвимост за платформата CVE-2015-0311 (наречена още HanJuan) засегна пет милиона души.
Повече за откритията на специалистите от Microsoft може да откриете тук (pdf).