Stfw.RuКоличество уязвимостей, используемых хакерами в 2015 году, удвоилось. Об этом говорится в ежегодном отчете по угрозам в сети Интернет (Internet Security Threat Report), опубликованном
компанией Symantec.
В 2015 году исследователям удалось обнаружить более 430 миллионов уникальных образцов вредоносного ПО. Количество уязвимостей нулевого дня увеличилось на 125% (54 уязвимости) по сравнению с 2014 годом. Таким образом, в среднем раз в неделю появлялся эксплоит, используемый в атаках на пользователей.
Количество уязвимостей нулевого дня пополнилось после взлома итальянской компании Hacking Team. В опубликованных в открытом доступе документах исследователи обнаружили 6 эксплоитов к уязвимостям нулевого дня.
Большинство уязвимостей были обнаружены в Internet Explorer и Adobe Flash Player. 4 из 5 самых распространенных уязвимостей нулевого дня пришлись именно на Flash Player. Эти уязвимости вошли в различные наборы эксплоитов и использовались для распространения вредоносного программного обеспечения.
Исследователи также отметили позитивные моменты в появлении уязвимостей нулевого дня, связанные со скоростью выпуска исправлений производителями. Согласно отчету, из-за популярности уязвимостей в некоторых случаях получалось выпустить исправление к критической уязвимости в течение суток с момента обнаружения активной эксплуатации.
