Slår alarm: Voldsom stigning i antallet af Flash-sårbarheder - og de udnyttes

Antallet af Flash-sårbarheder har kurs mod en ubehagelig rekord, og de it-kriminelle udnytter, at mange brugere er så længe om at opdatere til den nyeste Flash-version.

Flash er en web-teknologi, der giver de it-kriminelle alt for mange muligheder for at kompromittere brugernes maskiner - og faktisk peaker antallet af angreb lige i øjeblikket.

Det skriver Cisco i sin netop offentliggjorte sikkerhedsrapport for første halvår 2015.

"Udnyttelsen af sårbarheder i Adobe Flash, der integreres i exploit kits som Angler og Nuclear, stiger. Det skyldes manglen på automatiseret patching, og at brugere fejler med at opdatere med det samme," skriver netværksgiganten blandt andet.

Cisco forklarer, at Angler er det mest sofistikerede og anvendte exploit kit hos de kriminelle i øjeblikket, og at det blandt andet skyldes en innovativ udnyttelse af eksempelvis sårbarhederne i Flash.

Så slemt står det til med Flash
Konkret har Cisco i første halvår 2015 registreret en 66 procents stigning i antallet af sårbarheder i Adobe Flash til ialt 62 sårbarheder, der har resulteret i kode-eksekvering på brugernes maskiner.

"Hvis det nuværende aktivitets-mønster fortsætter resten af året, kan vi se over 100 af denne slags exploits i 2015, hvilket vil være en rekord," lyder det i rapporten.

"Det ser ud til, at mange brugere har svært ved at følge med i forhold til Adobe Flash-opdateringerne og måske ikke engang er opmærksomme på nogle af opgraderingerne."

Det er netop denne mangel på de nyeste opdateringer hos brugerne, som de it-kriminelle forsøger at udnytte med et værktøj som Angler.

Eksempelvis viser Cisco-rapporten, hvordan Flash-opdateringen 16.0.0.305 blev frigivet tidligere i år, og mens opdateringen begyndte at blive installeret hos en del af brugerne, udnyttede Angler sårbarhederne i den tidligere version af Flash på luvet løs.

Samme sikkerheds-problemstilling gør sig i øvrigt gældende med blandt andet Java og andre populære teknologier, skriver Cisco.

"Angreb, der er designet til at gå efter Flash og andre nye sårbarheder, integreres så hurtigt i exploit kits som Angler og Nuclear, at det bliver stadig sværere for sikkerhedsteams at følge med," skriver Cisco i rapporten, hvor der også er fokus på en række andre sikkerhedstendenser og trusler.

Rapporten kan hentes her, hvis du registrerer dig.

Læs også:

Sikkerhedskaos: Flash nærmer sig sin dødsdag

Danske it-chefer: Her er vores sikkerhedsproblemer - og sådan løser vi dem





Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Targit A/S
Udvikling og salg af software til business intelligence.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Roundtable: Start opgøret med kompleksitet og det manglende overblik: Få styr på mulighederne og planen

Overblik og kompleksitet er derfor i fokus på dette digitale roundtable, hvor vi deler erfaringer fra digitale ledere i danske virksomheder. Her kan du blandt andet kan høre om, hvordan du bedst muligt sikrer dig overblik og reducerer kompleksiteten af dine it-systemer.

09. marts 2021 | Læs mere


Inspiration til dit næste skridt med Microsoft Dynamics 365

Med Microsoft Dynamics 365 har Microsoft forsøgt at samle alle de grundlæggende funktioner, som en virksomhed har brug for, og de arbejder sammen ved hjælp af smarte virksomhedsapps og en fælles datamodel.

16. marts 2021 | Læs mere


Computerworld Digital Summit Days 2021: Sæt kursen med de rigtige it-beslutninger

Tre dage med unik viden og inspiration til din digitale organisation. Temaerne er digitalisering, it-sikkerhed og intelligent ERP. Du kan være med, når vi sætter ideerne, eksemplerne og de gode digitale erfaringer i centrum. Det sker gennem interaktive debatpaneler, konkrete erfaringer og oplagte keynotes.

23. marts 2021 | Læs mere






Premium
Coloplasts it-direktør: GDPR har givet de it-kriminelle et nyt værktøj til at angribe os
Interview: Det er ikke kun på plads og kapacitet, at sundhedssektoren lige nu er udfordret. De sikkerhedsansvarlige har også fået en del mere at se til gennem et kaotisk 2020. "Cyberkriminelle har opdaget, at der er en hel masse værdi i denne her datatype. Enten som afpresningsmulighed eller som viden, de kan udnytte til noget," siger CIO i Coloplast, René Rasmussen. Læs første artikel i serien om perspektiver fra sektoren, der er de it-kriminelles nye guldkalv
Computerworld
Bill Gates har en løsning: Sådan undgår vi klimakatastrofen
Klumme: Bill Gates vil gerne redde verden. Intet mindre. Og som alle store it-folk regner han baglæns. Politikerne er mest optaget af, hvad der kan lade sig gøre, og hvad de kan skabe flertal for. Men Bill Gates har set på klimakatastrofen, og hans budskab er klart.
CIO
Har du rost din mellemleder i dag? Snart er de uddøde - og det er et tab
Computerworld mener: Mellemledere lever livet farligt: Topledelsen får konstant ideer med skiftende hold i virkeligheden, og moden går mod flade agile organisationer. Men mellemlederen er en overset hverdagens helt med et kæmpe ansvar. Her er min hyldest til den ofte latterliggjorte mellemleder.
Job & Karriere
IBM Danmark trækker tilbud om frivillige fratrædelser tilbage for stort antal ansatte: "IBM har taget røven på sine ansatte"
Som led i IBM Danmarks store fyringsrunde fik 130 ansatte grønt lys til at forlade selskabet på en frivillig fratrædelsesordning. Men nu har IBM Danmark trukket det oprindelige tilbud tilbage for størstedelen af de ansatte.
White paper
Overser du muligheder for at optimere din Dynamics-investering?
Der er omfattende og ofte oversete muligheder for at understøtte centrale forretningsprocesser med Dynamics 365 Finance & Operations.