Adobe выпускает обновление для 17 критических уязвимостей Flash на следующий день после того, как анализ находит, что Flash является самой популярной целью наборов использования.Производитель программного обеспечения Adobe выпустил обновление 10 ноября для фиксации 17 критических уязвимостей в его повсеместном Flash player, на следующий день после того, как анализ нашел, что программа была самой популярной целью разработчиков набора использования.
Патч, выпущенный тот же день как регулярный Патч Microsoft во вторник, закрывает множество уязвимостей, найденных исследователями, работающими с Инициативой Нулевого дня, Проектным Нулем Google и фирмой безопасности Энд-шпиль.Adobe Flash является самым популярным программным обеспечением, предназначенным наборами использования, с восемью уязвимостями Flash в лучших 10 списках проблем безопасности, на которые ссылаются в обсуждениях наборов использования, согласно анализу, выпущенному исследовательской фирмой данных Зарегистрированное будущее за день до обновления.
Анализ предлагает, чтобы компании и потребители исправили свой Flash как можно скорее, сказал Скотт Доннелли, старший аналитик с Зарегистрированным будущим, eWEEK. «Цель этого анализа состоит в том, чтобы стимулировать принятие решения руководства уязвимости», сказал он. «Это должно показать очевидные шаги безопасности, что люди должны думать Adobe о патче».Наборы использования являются готовыми пакетами программного обеспечения, используемыми киберпреступниками для инфицирования и затем дальнейшие компьютеры жертв компромисса. Много популярных программ – таких как Java Oracle, Office Microsoft и Flash Adobe и Acrobat – являются постоянным избранным разработчиков, которые создают наборы, потому что основа потенциального пользователя является настолько большой.В то время как много наборов использования сфокусировались на Java за прошлые три года, тренд, кажется, изменяется, заявил Donnelly.
«Java был любимым наборов использования до несколько лет назад», сказал он. «Adobe Flash имеет такую сильную основу установки, что это становится более популярной целью. Это – все о целях возможности и использования в своих интересах самого популярного программного обеспечения».
Запишите будущее, найденное, что использование, предназначающееся для восьми уязвимостей в Flash, было наиболее обсужденными проблемами безопасности на форумах набора использования. Компания использовала обработку естественного языка для горной промышленности форумов и средств социального общения для обсуждений 108 различных наборов использования и сочла уязвимости чаще всего упомянутыми в обсуждениях набора использования. Flash доминировал над форумами с уязвимостью Internet Explorer, берущей девятый слот и уязвимость Microsoft Silverlight, входящую десятый.
Самый популярный набор использования среди плат обсуждений является Рыболовом, который был соединен с несколькими высококлассными преступными кампаниями с помощью тактики, такой как вредоносная реклама и программное обеспечение с вирусом-вымогателем. Разработчики позади Рыболова быстро принимают новое использование и включают новые методы уклонения для уклонения защитников.
Adobe подчеркнул, что популярность Flash делает программное обеспечение целью и что компания регулярно обновляет Flash для фиксации дефектов безопасности. Кроме того, большинство нападений набора использования стремится к более старым дефектам, которые были уже исправлены, таким образом, пользователи, которые сохраняют их программное обеспечение актуальным, будут лучше защищены, представитель Adobe заявил в ответе на почтовый запрос.«Мы используем методы разработки программного обеспечения универсальной безопасности и процессы в создании наших продуктов и ответе на проблемы безопасности», заявил докладчик. «Мы постоянно работаем для улучшения безопасности проигрывателя Flash Player, поскольку среда угрозы развивается, и когда проблемы возникают как в этом случае, мы работаем для быстрого обращения к ним».Зарегистрированный будущий анализ не обязательно идентифицирует самое серьезное или угрожающее использование.
Атака «нулевого дня», например, не была бы обсуждена, но нанесет намного больше ущерба, если включено в набор использования, заявил Donnelly. Вместо этого анализ идентифицировал наиболее говоривший о проблемах – знаменитости мира набора использования.«Это могло быть замечено почти больше как анализ носителей, чем, о чем должны волноваться фактические службы безопасности», заявил Donnelly. «Но это все еще оставляет очевидный первый шаг, который должен удостовериться, что Flash исправлен».
Анализ компании веб-источников включает средства социального общения, форумы и техническую отчетность, сказало Зарегистрированное будущее.Примечание редактора: Эта история была обновлена для включения комментариев от Adobe.