Ένα zero-day bug που η Adobe επιδιόρθωσε πριν από δύο εβδομάδες είναι ήδη μέρος δύο τουλάχιστον exploit kits, των Angler και Nuclear, όπως ανακάλυψαν οι ερευνητές ασφαλείας της Malwarebytes.
Το σχετικό zero-day ελάττωμα επηρέασε όλες τις εκδόσεις του Flash από την έκδοση 18.x μέχρι την 18.0.0.252 και την 19.x μέχρι την 19.0.0.207 στα Windows και OS X και από την 11.x μέχρι την 11.2.202.535 στα λειτουργικά Linux.
Όπως περιέγραψε η Adobe τότε: «Μια επιτυχή εκμετάλλευση μπορεί να προκαλέσει ένα κρασάρισμα και ενδεχομένως να επιτρέψει σε έναν εισβολέα να πάρει τον έλεγχο του προσβεβλημένου συστήματος.»
Η Trend Micro, η εταιρεία που ανακάλυψε το zero-day (CVE-2015-7.645), επιβεβαίωσε ότι η ευπάθεια χρησιμοποιήθηκε σε επιθέσεις της πραγματικής ζωής έναντι των Υπουργείων Εξωτερικών, σε διάφορες χώρες, από μια hacking ομάδα που συνδέεται με τη Ρωσική κυβέρνηση, γνωστή ως Sednit ή Operation Pawn Storm.
Τώρα με τα στοιχεία των zero-days διαθέσιμα στο διαδίκτυο, άλλου είδους κυβερνο-εγκληματίες δεν περίμεναν πολύ για να τις ενσωματώσουν στα δικά τους εργαλεία.
Η Malwarebytes, μια εταιρεία που ειδικεύεται στην παροχή προϊόντων ασφάλειας στον κυβερνοχώρο, έχει εντοπίσει πρόσφατες εκδόσεις των Angler and Nuclear exploit kits φανερά να χρησιμοποιούν αυτό το σφάλμα, προσπαθώντας να θέσουν σε κίνδυνο τον υπολογιστή του client.
Κατά το προηγούμενο έτος, το Flash είδε περισσότερες zero-day ευπάθειες από ό, τι σε οποιοδήποτε άλλο παρελθοντικό έτος.
Πολλοί εμπειρογνώμονες του κλάδου έχουν υποστηρίξει πολλές φορές τη σημαντικότητα του οι χρήστες να απενεργοποιήσουν το Flash από τον υπολογιστή τους, αν δεν το χρησιμοποιούν. Ένας από τους μεγαλύτερους επικριτές του Flash είναι ο Alex Stamos, Διευθύνων Σύμβουλος Ασφαλείας του Facebook, ο οποίος είπε ότι ήταν καιρός για την Adobe για να ανακοινώσει ένα EOL (End of Life) χρονοδιάγραμμα για την τόσο δυσφημισμένη εφαρμογή της.
