Exploit kit:
Un exploit kit è una tecnica usata dai cyber-criminali per diffondere payloads dannosi nei sistemi delle vittime. Questi exploit kit usano vulnerabilità, conosciute o sconosciute, del sistema: molte di queste vulnerabilità sorgono a causa di programmi, browser o sistemi operativi con bug non ancora corretti (quindi senza nessuna patch).
Nel terzo quarto del 2015 Adobe Flash è risultato essere il programma più comunemente attaccato e sfruttato.
Alcune vulnerabilità critiche come “CVE-2015-5119”
E “CVE-2015-5122” sono state identificater nella versione 18.0.0.204 e versioni
precedenti di Adobe Flash Player per Windows, Mac e Linux. Questi exploit kit
possono causare il crash del sistema e, potenzialmente, consentire all’aggressore
di prendere il controllo del sistema infetto. Un altro exploit kit che è stato
riscontrato è il Windows Local Privilege Escalation (LPE)- “CVE-2015-2426”. 