Очередная уязвимость Adobe Flash Player вошла в набор эксплойтов Nuclear

Уязвимость Adobe Flash Player, устраненная лишь неделю назад, включена в набор эксплойтов Nuclear (Nuclear Exploit Kit) и активно используется в атаках. Об этом сообщают эксперты ряда фирм, специализирующихся в области кибербезопасности. Эта уязвимость, получившая наименование CVE-2015-0336, позволяет загружать на компьютеры пользователей троянец Trojan.GenPe3.ED при посещении ранее скомпрометированных хакерами вебсайтов.

Пользователи, установившие последнее обновление безопасности от Adobe, могут чувствовать себя спокойно. Однако проблема именно в том, что пользователи, как правило, не слишком следят за обновлениями. На это и делают ставку киберпреступники. Наборы эксплойтов – платформы, объединяющие инструменты для эксплуатации множества уязвимостей и используемые в массовых атаках – крайне редко включают в себя уязвимости нулевого дня (такие, против которых еще не разработано «противоядие»). Подобные уязвимости являются слишком ценными «активами» и применяются в основном для индивидуальных высокоточных кибератак. В наборы эксплойтов же входят по большей части инструменты для эксплуатации прорех в безопасности, которые известны уже несколько лет.

И тот факт, что уязвимость, ликвидированная лишь неделю назад, включена в Nuclear Exploit Kit, не может не вызывать беспокойства. Он означает, что киберпреступники наращивают темпы «гонки вооружений». И у пользователей просто не остается другого выхода, кроме как постоянно следить за обновлениями. Задержка с их установкой всего на несколько дней с очень высокой степенью вероятности влечет за собой заражение компьютера вредоносным ПО.