Emanuel Negromonte
O Internet Explorer, o Windows e o Silverlight também forneceram muitas vulnerabilidades que os kits de exploit estavam visando e a falha de segurança CVE-2016-0189 encontrada no navegador da Microsoft foi uma das mais exploradas no ano. Um total de 6 das 10 principais vulnerabilidades foram encontradas pelos kits de exploit neste ano, visando o Flash Player.
Lista de Vulnerabilidades
Os kits de exploit Magnitude, Neutrino, RIG, e Sundown visavam o Internet Explorer, enquanto os kits Angler, Magnitude, Neutrino, RIG, Nuclear Pack, e Spartan visavam as falhas do Flash Player.
O CVE-2015-7645 foi o que ganhou uma atenção especial dos desenvolvedores de kits de exploit, pois não só afetava o Windows, mas também os sistemas GNU/Linux e MacOS. A empresa de segurança informou que foi direcionada para um grande número de kits.
A vulnerabilidade descrita no aviso CVE-2015-7645, tem como alvo o Adobe Flash Player 19.0.0.207 e versões anteriores, se bem explorada, o invasor pode obter controle do sistema remotamente.
A Recorded Future, responsável pela pesquisa, recomenda que sempre mantenha o seu sistema operacional atualizado. Em relação ao Flash Player, a recomendação é sempre atualizá-lo, ou então, se quiser uma melhor segurança, remova-o por completo de seu sistema.
O Google Chrome é uma boa opção, pois sempre traz a versão mais recente do Flash e possui o Project Zero que sempre observa com grande atenção as falhas do Chrome.
