Le vulnerabilità nel Flash Player di Adobe e in Internet Explorer sono state quelle più sfruttate negli “exploit kit” circolati lo scorso anno. Lo rivela una ricerca di onthewire che ha analizzato gli exploit kit (kit venduti nei mercati sotterranei da cybercriminali per consentire a terze parti di sfruttare una o più vulnerabilità di un software presente su computer locale o in remoto). Tra le centinaia dì explot kit disponibili, i ricercatori ne hanno esaminato 140, evidenziando che la maggiorparte di questi sfrutta falle presenti nel Flash Player di Adobe e nel browser Internet Explorer. Sei vulnerabilità su dieci tra le più importanti scoperte lo scorso anno riguardano il Flash Player, le altre quattro prodotti Microsoft, inclusi Explorer, Windows e Silverlight. I computer con il Flash Player sono bersagli spesso facili da attaccare essendo ancora oggi un software molto presente sui computer degli utenti. Da sempre il software Adobe è in cima alla lista dei software più utilizzati da chi studia applicazioni malevole e modalità per prendere possesso di un computer.
I cybercriminali non sfruttano necessariamente le vulnerabilità nei browser ma spesso ottengono l’accesso a Java o ai componenti di Adobe Flash Player, responsabili della riproduzione dei file multimediali su un sito web.
Il nuovo trend in materia di cybersicurezza è ad ogni modo il ransomware: software che permette ai cybercriminali di estorcere in modo lucrativo somme di denaro a tante vittime contemporaneamente.
