据Recorded Future发布的一份新报告显示,2018年十大最常被利用的漏洞中,绝大多数都与微软有关,但这并不是报告中有关威胁形势的唯一关键发现。
虽然人们普遍认为,网络安全威胁形势每年都在发生变化,但事实证明,有些事情并没有改变。
在Recorded Future在3月19日发布的一份报告中,他们分析了过去一年中的主要漏洞,其中一个关键趋势是相同的漏洞不断出现。报告还发现,大多数漏洞都是通过网络钓鱼攻击和专门针对微软产品缺陷的漏洞利用工具包而被利用的。
在这篇文章中,我们将着眼于Recorded Future漏洞报告中的一些关键发现。
1. 微软的漏洞多年来一直不断被利用Recorded Future发现,微软IE浏览器中一个存在了3年的漏洞仍然在不断被利用。Recorded Future威胁情报分析师Allan Liska表示:
其中一个令人惊讶的发现是,自从我们开始编写这份年度榜单以来,一个漏洞(CVE-2016-0189)连续三年都出现在十大最常被利用漏洞的名单中。这个漏洞很可能仍然出现在榜单中,因为它适用于多个版本的IE(9-11),而且可以自动执行,不需要管理员运行命令。这使得它非常具有吸引力,被包含在多个漏洞利用工具包中。
2. “双杀”(Double Kill)是最常被利用的漏洞位居Recorded Future发布的2018年十大最常被利用漏洞榜单首位的,是一个昵称为“双杀”(Double Kill)的漏洞,其正式编号为CVE-2018-8174。
“双杀” 是Microsoft VBScript引擎中的一个远程代码执行漏洞,影响多个Microsoft产品,包括IE浏览器。按照Recorded Future的说法,“双杀” 被包含在多个漏洞利用工具包中,并用于传播勒索病毒。
3. 前十位中只有一个Flash漏洞在过去的几年里,Adobe Flash Player中的漏洞经常出现在不同供应商的最常被利用的漏洞列表中。在Recorded Future的报告中,Adobe Flash只因一个问题,上了其十大最常被利用漏洞的榜单。
CVE-2018-4878是Flash中的一个漏洞,会造成use-after-free和内存数据破坏,导致远程代码执行。据Recorded Future称,这是2018年第二大常被利用的漏洞,并被用于多个恶意软件攻击中,包括散布GandCrab勒索病毒 。
4. 远程访问木马(RAT)数量减少远程访问木马,常用缩写为RAT,在过去一年中在不断减少。
2018年,有35个新型RAT出现,少于2017年的47个。2018年,只有一个新型RAT(Sisfader)与十大最常被利用的漏洞相关。
5. 小心Threadkit漏洞利用工具包打包了不同的漏洞,使潜在的攻击者可以更轻松地使用它们。
根据Recorded Future的分析,2018年备受关注的漏洞利用工具包是“Threadkit”,其售价约为400美元,包含了10个最常被利用漏洞中的4个。
6. 漏洞利用工具包正在转型期虽然Threadkit是一个活跃的漏洞利用工具包,但漏洞利用工具包的整体市场正处于过度阶段。根据这份报告,2018年只出现了5个新的漏洞利用工具包,而2017年有10个,2016年有62个。
相关资讯
最新热门应用
热币全球交易所官网苹果手机
其它软件38.33MB
下载币咖交易所app官网
其它软件86.26MB
下载马蹄链交易所app官网
其它软件223.89MB
下载dboss交易所app
其它软件23.10M
下载必安交易所官网
其它软件179MB
下载xt交易所安卓版
其它软件104.98 MB
下载bitflyer交易所app
其它软件89.13M
下载hoo交易所安卓版
其它软件34.95 MB
下载抹茶数字资产交易所app官网
其它软件137MB
下载芝麻交易所app手机版苹果版
其它软件223.89MB
下载