CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

Slår alarm: Voldsom stigning i antallet af Flash-sårbarheder - og de udnyttes

Antallet af Flash-sårbarheder har kurs mod en ubehagelig rekord, og de it-kriminelle udnytter, at mange brugere er så længe om at opdatere til den nyeste Flash-version.

30. juli 2015 kl. 07.03
Kim Stensdal Kim Stensdal Teknologiredaktør

Flash er en web-teknologi, der giver de it-kriminelle alt for mange muligheder for at kompromittere brugernes maskiner - og faktisk peaker antallet af angreb lige i øjeblikket.

Det skriver Cisco i sin netop offentliggjorte sikkerhedsrapport for første halvår 2015.

"Udnyttelsen af sårbarheder i Adobe Flash, der integreres i exploit kits som Angler og Nuclear, stiger. Det skyldes manglen på automatiseret patching, og at brugere fejler med at opdatere med det samme," skriver netværksgiganten blandt andet.

Cisco forklarer, at Angler er det mest sofistikerede og anvendte exploit kit hos de kriminelle i øjeblikket, og at det blandt andet skyldes en innovativ udnyttelse af eksempelvis sårbarhederne i Flash.

Så slemt står det til med Flash

Konkret har Cisco i første halvår 2015 registreret en 66 procents stigning i antallet af sårbarheder i Adobe Flash til ialt 62 sårbarheder, der har resulteret i kode-eksekvering på brugernes maskiner.

"Hvis det nuværende aktivitets-mønster fortsætter resten af året, kan vi se over 100 af denne slags exploits i 2015, hvilket vil være en rekord," lyder det i rapporten.

"Det ser ud til, at mange brugere har svært ved at følge med i forhold til Adobe Flash-opdateringerne og måske ikke engang er opmærksomme på nogle af opgraderingerne."

Det er netop denne mangel på de nyeste opdateringer hos brugerne, som de it-kriminelle forsøger at udnytte med et værktøj som Angler.

Eksempelvis viser Cisco-rapporten, hvordan Flash-opdateringen 16.0.0.305 blev frigivet tidligere i år, og mens opdateringen begyndte at blive installeret hos en del af brugerne, udnyttede Angler sårbarhederne i den tidligere version af Flash på luvet løs.

Samme sikkerheds-problemstilling gør sig i øvrigt gældende med blandt andet Java og andre populære teknologier, skriver Cisco.

"Angreb, der er designet til at gå efter Flash og andre nye sårbarheder, integreres så hurtigt i exploit kits som Angler og Nuclear, at det bliver stadig sværere for sikkerhedsteams at følge med," skriver Cisco i rapporten, hvor der også er fokus på en række andre sikkerhedstendenser og trusler.

Rapporten kan hentes her, hvis du registrerer dig.

Læs også:

Sikkerhedskaos: Flash nærmer sig sin dødsdag

Danske it-chefer: Her er vores sikkerhedsproblemer - og sådan løser vi dem




Navnenyt fra it-danmarkVis alle »
Jonas Lindberg Larsen
Jonas Lindberg Larsen
Kim Døsing Sørensen
Kim Døsing Sørensen
Nicolai Grymer
Nicolai Grymer
Alex Clausen
Alex Clausen

Mathias Larsen
Mathias Larsen
Rasmus Saksager
Rasmus Saksager
Peter Gjeraae Sabroe
Peter Gjeraae Sabroe
Hjalte Andreas Sparvath Brautsch
Hjalte Andreas Sparvath Brautsch


 
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett-Packard ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her
Kommende events
Computerworld Cloud & AI Festival 2025

Med den eksplosive udvikling indenfor cloud & AI er behovet for at følge med og vidensdeling større end nogensinde før. Glæd dig til to dage, hvor du kan netværke med over 2.400 it-professionelle, møde mere end 50 it-leverandører og høre indlæg fra +90 talere. Vi sætter fokus på emner som AI; infrastruktur, compliance, sikkerhed og løsninger for både private og offentlige organisationer.

17. september 2025 | Læs mere

IT og OT i harmoni: Sikring uden at gå på kompromis med effektiviteten

IT og OT smelter sammen – men med risiko for dyre fejl. Få metoder til sikker integration med ERP, kundesystemer og produktion. Tilmeld dig og få styr på forskellene og faldgruberne.

24. september 2025 | Læs mere

NIS2: Vi gør status efter tre måneder og lærer af erfaringerne

Vær med, når vi deler oplevelser med implementering af NIS2 og drøfter, hvordan du undgår at gentage erfaringerne fra GDPR – og særligt undgår kostbar overimplementering.

30. september 2025 | Læs mere

Se flere events »

White papers
Flere white papers »


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Peer Jakobsen
Peer Jakobsen
Mikael Jensen
Mikael Jensen
Peter Lange
Peter Lange
Mogens Nørgaard
Mogens Nørgaard
Christian Klein
Christian Klein
Christian Have
Christian Have
Jim Nielsen
Jim Nielsen
Michael Cade
Michael Cade
opinion
Peer Jakobsen
Peer Jakobsen
Det her er nok ret krævende for de fleste it-professionelle - men gevinsterne er umagen værd
Læs indlæg
Artikel teaser billede

Mikael Jensen

Frontløbere på digital sikkerhed efterlader SMV’er i støvet

Artikel teaser billede

Peter Lange

Fremtidens digitale arbejdskraft kræver, at AI-agenter lærer at samarbejde

Artikel teaser billede

Mogens Nørgaard

Nørgaard: NU etablerer jeg altså den der AI-biks - jeg har nogle gode ideer til et ret fedt navn

Artikel teaser billede

Christian Klein

Cloud, data og AI: Sådan udnytter vi fremtidens vækstmotorer

Mest læste klummer og blogs
Det her er nok ret krævende for de fleste it-professionelle - men gevinsterne er umagen værd
Klumme: Mange industrivirksomheder har gjort store fremskridt inden for automatisering af enkeltstående processer. Næste skridt er at forbinde dem. Det er krævende, men gevinsterne er umagen værd.
Af: Peer Jakobsen
Frontløbere på digital sikkerhed efterlader SMV’er i støvet
Klumme: Et udskilningsløb er i gang blandt de danske SMV’er, hvor fire ud af 10 har utilstrækkelig it-sikkerhed. Mens frontløberne sætter tempoet op, bliver det sværere og sværere for virksomhederne bagerst i løbet at opnå de eftertragtede konkurrencefordele ved basale investeringer i it-sikkerhed, mener direktør i D-mærket.
Af: Mikael Jensen
Sensornetværket er lukket: Det får konsekvenser for danske organisationer
Klumme: Lukningen af FE’s sensornetværk efterlader Danmark uden en central overvågningskapacitet. Det kan øge sårbarheden, men åbner også for at gentænke fælles cybersikkerhed.
Af: Christian Have
Mogens Nørgaard
opinion
Mogens Nørgaard
Nørgaard: NU etablerer jeg altså den der AI-biks - jeg har nogle gode ideer til et ret fedt navn
opinion Christian Have
Sensornetværket er lukket: Det får konsekvenser for danske organisationer
Læs indlæg

Premium
Teaser billede
Efter blåstempling af dataaftale mellem EU og USA: Her er topadvokats råd til alle danske organisationer
Læs mere »
Pär var en af de første investorer i Spotify - nu afslører han hemmeligheden bag streaming-gigantens forbløffende succes
Her er de mest magtfulde offentlige profiler i it-Danmark
Columbus sender en af sine veteraner til USA: Han bliver ny chef for selskabets amerikanske forretning
Se alle »
Computerworld
Teaser billede
Apples store iPhone-event er lige om hjørnet: Helt ny type af iPhones er i spil
Læs mere »
Test: Er man fuldstændig sindssyg, hvis man slipper 33.500 kroner for denne musikafspiller?
Apple er vippet af tronen: Er ikke længere klodens førende smartwatch-producent
Windows 11 gemmer på gratis adgang til ChatGPT’s premium-funktioner
Se alle »
CIO
Teaser billede
Tryg skiller sig af med 225 it-medarbejdere: Outsourcer stor del af sin it-drift til indere
Læs mere »
Novo Nordisks CIO og digitale topchef, Anders Romare, forlader selskabet
Stor kortlægning: Her er de 100 mest magtfulde it-personer i Danmark - se hele listen her
Microsoft vil nappe kunder fra VMware med nyt gratis værktøj
Se alle »
Job & Karriere
Teaser billede
Lille dansk it-virksomhed fra Vanløse lander drømmekontrakt, der rækker langt ind i stifterens pension
Læs mere »
Tryg skiller sig af med 225 it-medarbejdere: Outsourcer stor del af sin it-drift til indere
Her er fidusen: Sådan fastholder KMD og Twoday deres it-folk i lang tid
Medarbejderflugt? Disse danske it-selskaber har sværest ved at holde på deres it-folk
Se alle »
White paper
Teaser billede
Fra drift til strategi: IT-chefens genvej til et stærkere netværk
Læs mere »
Sådan sikrer du nem og beskyttet adgang til dine ressourcer
Sikre og skalerbare datacentre med fokus på drift, energi og fremtid
IT i front: Sådan bliver netværk en strategisk driver
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »