Las vulnerabilidades de Adobe Flash fueron las más explotadas en 2016

Las vulnerabilidades de Adobe Flash fueron las más explotadas en 2016
Sin comentarios Facebook Twitter Flipboard E-mail

Un nuevo reporte de seguridad creado por Recorded Future sobre las 10 vulnerabilidades de seguridad que fueron más explotadas en 2016, ha dejado nuevamente muy mal parado al _plugin_ cada vez más despreciado por la web: Adobe Flash.

Como si no nos sobraran razones para dejar de usar Flash y desear que dejara de existir de una vez por todas, este informe, que analizó 141 exploit kits que estuvieron disponibles entre noviembre de 2015 y noviembre de 2016, explica como Adobe Flash Player tuvo seis de las diez vulnerabilidades más usadas por estos durante el 2016.

Un exploit kit es un paquete de software diseñado para ejecutarse en servidores web, su único propósito es detectar vulnerabilidades en los equipos clientes para explotarlas y poder subir y ejecutar código malicioso en ellas. Los exploit kits aman Adobe Flash.

Top Vulnerabilities 2016 1
Vulnerabilidades más explotadas durante 2016

Flash no fue el único software blanco de los exploit kits durante 2016. Vulnerabilidades en Internet Explorer, Windows, y Silverlight redondearon el resto del top 10. La buena noticias al menos, es que ninguna de las vulnerabilidades identificadas el año pasado volvieron a aparecer en el nuevo reporte.

Aunque Flash es el que tiene más entradas en el cuadro del deshonor. Microsoft Internet Explorer tuvo la vulnerabilidad más asociada con exploit kits y encabeza la tabla como la preferida por los cibercriminales.

Un vistazo a…
Ransomware: qué es, cómo infecta y cómo protegerse

El nuevo exploit kit que solo ataca a Internet Explorer y depende de Flash

Si algo queda claro es que Flash y los productos de Microsoft son los que más atraen el uso de estas herramientas maliciosas. Para la muestra está un botón: el recién descubierto exploit kit Stegano que esconde código malicioso dentro de imágenes PNG usadas en banners de publicidad.

El exploit que solo ataca a los usuarios de Internet Explorer por la simple razón de que explota la vulnerabilidad CVE-2016-0162 del navegador (al menos no aparece en el top 10 de 2016), una vez que determina que su objetivo es valioso, pasa a aprovecharse de tres vulnerabilidades de Adobe Flash (CVE-2015-8651, CVE-2016-1019 o CVE-2016-4117 todas parte del top 10 de 2016), para atacar el PC del usuario y de esa forma descargar y ejecutar varias cadenas de malware.

¿Aún piensas seguir usando Flash?

Vía | Ghacks
En Genbeta | ¿Quieres deshacerte de Flash? Así podrás desinstalarlo de Windows, Linux o Mac OS X

Comentarios cerrados
Inicio