А Flash и ныне там

Уязвимости, постоянно обнаруживаемые во Flash-плейере, давно превратили его в одну из главных мишеней хакерских атак. Многие браузеры по умолчанию отключают использование плагина Flash, а разговоры о его небезопасности стали уже общим местом. И тем не менее ситуация не только не улучшается, а становится лишь хуже. Об этом свидетельствует отчет «2017 Trusted Access Report», опубликованный компанией Duo Security. Ее специалисты проанализировали поведение 4,6 миллиона компьютеров, принадлежащих к корпоративным сетям по всему миру. И выяснили, что доля устройств, использующих устаревшие версии Flash, превысила половину и достигла 53 процентов. Годом ранее эта доля составляла 42 процента.

Этот факт с трудом поддается объяснению. На сегодняшний день известно более 1000 уязвимостей Flash, причем многие из них были обнаружены в последние пару лет. 207 из этих уязвимостей имеют статус «серьезных» либо «критических». А 6 из 10 уязвимостей, чаще всего эксплуатировавшихся самыми известными наборами эксплойтов в прошлом году, были уязвимостями Flash. Если этих аргументов все еще не достаточно для того, чтобы компании, предприятия и организации, наконец, обратили внимание на необходимость обновлять ПО на своих компьютерах, то просто неясно, какие аргументы могут быть более убедительными.