A lo largo del año pasado, los creadores de exploits han pasado de enfocar sus esfuerzos en los fallos de seguridad de Java para dedicarse por completo a explotar las debilidad que se encuentran en Adobe Flash Player, o al menos según se explica en un informe reciente de un grupo NTT. La empresa de seguridad asegura que 10 de las vulnerabilidades que tenían como objetivos los kits de exploits durante el año 2015 eran todas fallos de Flash. De acuerdo con los registros de años anteriores por parte del Grupo NTT, 2015 fue el primer año en el que se usaron más errores de Flash en comparación a Java, que casi ha desaparecido por completo del panorama. Este cambio en las tendencias llega después de que Java fuese el más atacado en los años 2012, 2013 y 2014; además de Flash, en 2015 el segundo que más ataques recibió fue Internet Explorer junto con Microsoft Windows. La razón detrás de esta nueva moda son las actualizaciones masivas de seguridad que Java ha recibido en los últimos años, que han hecho que sacar exploits sea mucho más complejo. Por eso, los hackers volvieron su atención a Flash, que ya sufrió cuatro días cero en 2015 solo por una fuga de datos por parte del equipo de hackeo.
Symantec también registró un alto número de días cero en Adobe Flash
Un informe muy parecido, lanzado por Symantec dos semanas atrás, confirma también esta tendencia. La empresa asegura que pudo contar que las vulnerabilidades de Flash representaban un 17% de los días cero de 2015, con cuatro de los cinco más usados siendo los que pertenecían a Flash. Con tanto material con el que trabajar, y con la seguridad cada vez más implacable de Java, no es sorpresa que haya esta subida en los exploits de Flash.
Finalmente, han anunciado que las 10 vulnerabilidades más usadas en exploits a lo largo del año pasado en Flash fueron las siguiente: CVE-2015-0311, CVE-2015-5119, CVE-2015-5122, CVE-2015-0359, CVE-2015-0313, CVE-2015-2419, CVE-2015-3090, CVE-2015-3113, CVE-2015-0336, CVE-2015-7645, and CVE-2015-3105.
