Slår alarm: Voldsom stigning i antallet af Flash-sårbarheder - og de udnyttes

Antallet af Flash-sårbarheder har kurs mod en ubehagelig rekord, og de it-kriminelle udnytter, at mange brugere er så længe om at opdatere til den nyeste Flash-version.

Annonce:
Annonce:
Flash er en web-teknologi, der giver de it-kriminelle alt for mange muligheder for at kompromittere brugernes maskiner - og faktisk peaker antallet af angreb lige i øjeblikket.

Det skriver Cisco i sin netop offentliggjorte sikkerhedsrapport for første halvår 2015.

"Udnyttelsen af sårbarheder i Adobe Flash, der integreres i exploit kits som Angler og Nuclear, stiger. Det skyldes manglen på automatiseret patching, og at brugere fejler med at opdatere med det samme," skriver netværksgiganten blandt andet.

Cisco forklarer, at Angler er det mest sofistikerede og anvendte exploit kit hos de kriminelle i øjeblikket, og at det blandt andet skyldes en innovativ udnyttelse af eksempelvis sårbarhederne i Flash.

Så slemt står det til med Flash
Konkret har Cisco i første halvår 2015 registreret en 66 procents stigning i antallet af sårbarheder i Adobe Flash til ialt 62 sårbarheder, der har resulteret i kode-eksekvering på brugernes maskiner.

"Hvis det nuværende aktivitets-mønster fortsætter resten af året, kan vi se over 100 af denne slags exploits i 2015, hvilket vil være en rekord," lyder det i rapporten.

"Det ser ud til, at mange brugere har svært ved at følge med i forhold til Adobe Flash-opdateringerne og måske ikke engang er opmærksomme på nogle af opgraderingerne."

Det er netop denne mangel på de nyeste opdateringer hos brugerne, som de it-kriminelle forsøger at udnytte med et værktøj som Angler.

Eksempelvis viser Cisco-rapporten, hvordan Flash-opdateringen 16.0.0.305 blev frigivet tidligere i år, og mens opdateringen begyndte at blive installeret hos en del af brugerne, udnyttede Angler sårbarhederne i den tidligere version af Flash på luvet løs.

Samme sikkerheds-problemstilling gør sig i øvrigt gældende med blandt andet Java og andre populære teknologier, skriver Cisco.

"Angreb, der er designet til at gå efter Flash og andre nye sårbarheder, integreres så hurtigt i exploit kits som Angler og Nuclear, at det bliver stadig sværere for sikkerhedsteams at følge med," skriver Cisco i rapporten, hvor der også er fokus på en række andre sikkerhedstendenser og trusler.

Rapporten kan hentes her, hvis du registrerer dig.

Læs også:

Sikkerhedskaos: Flash nærmer sig sin dødsdag

Danske it-chefer: Her er vores sikkerhedsproblemer - og sådan løser vi dem



Ytringer på debatten er afsenders eget ansvar - læs debatreglerne
Indlæser debat...


Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Dibs Payment Services A/S
Betalingssystemer til e-handel og detailhandel.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Få bedre performance på forretningskritiske applikationer

Nutidens virksomheder drives af it og specielt software. Bliv opdateret på, hvordan brugen af APM kan hjælpe og understøtte overgangen til en softwaredefineret forretning. Læs mere

Wihlborgs Konferencecenter - 2750 Ballerup



Ingen ved hvordan fremtidens computervirus ser ud

Tirsdag d. 31. maj 2016 sætter vi fokus på it-sikkerhed med udgangspunkt i Microsofts teknologier. Her har du mulighed for at møde en række indlægsholdere, der vil inspirere dig til, hvordan du i praksis beskytter dig bedst muligt og hvorfor det er vigtigt at tage truslerne alvorligt - både i it-afdelingen og på direktionsgangen! Læs mere

Microsoft Danmark - 2800 Kongens Lyngby



The Mobile Wave 2016

På Computerworlds Mobile Wave konference d. 2. juni bliver du opdateret på de nye, hotte mobil-trends og får et indblik i de nye løsninger og teknologier. Oplev internationale talere og konkrete danske cases. Alt sammen helt gratis. Læs mere

Scandic Sydhavnen - 2450 København SV







Computerworld
Den næste iPhone bliver kedelig - men så sker der noget virkelig interessant
ComputerViews: Til næste år sker der noget interessant med iPhonen, og derfor kan iPhone-brugere gøre klogt i at vente med at udskifte den gamle iPhone.
CIO
Sådan fik Johnny Vad reduceret it-nedetiden fra 37.000 timer til næsten nul på et enkelt år
Ved at overvåge it-leverandørernes præstationer røg antallet af spildte arbejdstimer ned fra 37.000 til ganske få timer på et enkelt år. "Det er ganske enkelt og uhyre effektivt," fortæller it-chefen, der fik ideen.
Comon
Stortest af antivirusprogrammer: Microsofts sikkerhedsprogram havner helt i bunden
Microsoft havner helt i bunden af denne antivirustest. I den modsatte ende af skalaen klarer en russisk produceret sikkerhedspakke sig bedst. Læs en sammenlignende test af 19 antivirusprogrammer her.
Channelworld
Microsoft skruer gevaldigt op for dansk udviklingscenter: Hyrer udviklere i bundter
Microsoft ansætter op mod 50 nye udviklere i selskabets største investering på dansk jord siden opkøbet af Navision i 2002.
White paper
Betydningen af virtualiseringssikkerhed for dit VDI miljø
I dette white paper: Virtualisering giver virksomheder en mulighed for at opnå omkostningsbesparelser og øge deres forretningsagilitet.