Las vulnerabilidades de Flash Player se triplicaron en el 2015
De acuerdo a un estudio realizado por la empresa Bromium, 2015 ha sido el peor año para el popular y decadente plugin Adobe Flash Player ya que las vulnerabilidades «se dispararon» a niveles históricos.
En comparación con el 2014, las vulnerabilidades detectadas en Flash Player se incrementaron en un 333%, la mayoría de las vulnerabilidades fueron de tipo «zero-day» aunque también los exploits de tipo «off-the-shelf» fueron muy populares.
Entre otras cosas los investigadores de Bromium indicaron lo siguiente:
«La arquitectura de Adobe AVM (ActionScript Virtual Machine 2) tiene múltiples fallos los cuales permiten a los atacantes elaborar confiables técnicas de explotación como ROP a modo «on the fly» y evitar así las protecciones del sistema operativo como ASLR, DEP, y otros componentes de protección. A pesar de que varios proveedores de navegadores webs han venido declinando su soporte a Flash Player, su eliminación por completo será difícil dado su uso continuado en webs de contenido multimedia, empresas de entretenimiento y herramientas de publicidad.»
Por otra parte, los investigadores señalaron que aplicaciones como Internet Explorer (otro de los blancos favoritos de los atacantes) ha venido declinando en cuanto a las vulnerabilidades dado los esfuerzos que Microsoft ha venido realizando con dicho navegador web, gracias principalmente a la inclusión de características de seguridad como el sandboxing, Control en los desbordamientos y el isolated heap.
Puedes conocer todos los detalles remitiéndote al informe publicado por Bromium.
Vía: Softpedia