Exploit kit:
Un exploit kit è una tecnica usata dai cyber-criminali per diffondere payloads dannosi nei sistemi delle vittime. Questi exploit kit usano vulnerabilità, conosciute o sconosciute, del sistema: molte di queste vulnerabilità sorgono a causa di programmi, browser o sistemi operativi con bug non ancora corretti (quindi senza nessuna patch).
Nel terzo quarto del 2015 Adobe Flash è risultato essere il programma più comunemente attaccato e sfruttato. Alcune vulnerabilità critiche come “CVE-2015-5119” E “CVE-2015-5122” sono state identificater nella versione 18.0.0.204 e versioni precedenti di Adobe Flash Player per Windows, Mac e Linux. Questi exploit kit possono causare il crash del sistema e, potenzialmente, consentire all’aggressore di prendere il controllo del sistema infetto. Un altro exploit kit che è stato riscontrato è il Windows Local Privilege Escalation (LPE)- “CVE-2015-2426”.