最近Digital Shadows对近期流行的漏洞利用工具包进行了研究,研究发现,恶意攻击者利用这些工具包来发现很多相同程序和漏洞。
Digital Shadows研究了“In the Business of Exploitation”中22个漏洞利用工具包,发现共有76个被瞄准的漏洞。最常被利用的软件应该不会太让安全管理员感到惊讶;漏洞利用工具包中76个漏洞有22个漏洞针对Adobe Flash Player。甲骨文的Java和IE浏览器分别排在第二位和第三位,这三者共占76个漏洞种的62个漏洞。
很多网络安全专家呼吁终止对Flash Player的使用以避免企业受到这种威胁,但Digital Shadows公司研究分析师Michael Marriott表示,寻找替代解决方案并不总是比修复软件更容易。
“漏洞利用工具包不断瞄准这些程序中的漏洞肯定需要企业引起关注,而响应工作根据不同企业有所不同,”Marriott表示,“对于企业而言,需要权衡运营安全和企业日常活动,找到这种平衡非常重要;对于某些企业来说,考虑使用其他软件是不错的方法,而对于其他企业来说,更好的做法是及时修复这些漏洞。漏洞修复需要企业付出时间和精力,他们还需要检查他们使用的软件。”
该报告显示,大多数漏洞利用工具包利用了IE浏览器中相同的漏洞,其中11个漏洞利用包瞄准的是2013年披露的漏洞,该漏洞影响着IE 6到IE 10。Digital Shadows表示这个漏洞(CVE-2013-2551)出现在这么多漏洞利用工具包中是因为,该漏洞披露不久后,概念证明漏洞利用很快发布。
Marriott称,企业不应该假设他们可幸免于IE安全问题,即使IE不是其系统默认浏览器。
“仅仅因为企业设置其他浏览器作为默认浏览器,并不能完全消除IE浏览器漏洞的风险,”Marriott称,“这是因为大多数企业很少将IE完全从其计算机移除,这样的话,企业始终面临风险,例如员工可能在公司或者在家中使用IE。”
22个漏洞利用包中有5个涉及2010年披露的Adobe Reader漏洞,但尽管是很旧的漏洞,其中有五个流行漏洞利用有所不同:Angler、Neutrino、Nuclear、Magnitude以及RIG,因为开发人员快速添加了新发现漏洞利用包。
“特定漏洞利用工具包的流行度和成功率取决于它们利用最新漏洞的速度,”Marriott称,“因此,较旧的漏洞也不容忽视,最流行的漏洞利用工具包在利用更新的漏洞,而企业在修复过程中应该考虑这一点。根据漏洞利用包利用的漏洞以及交付方法,企业可发现最流行的漏洞利用工具包以及了解具体的威胁。情报和背景知识是关键,可帮助IT团队对威胁优先级排序。”
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
翻译
相关推荐
-
Java攻击日益肆虐,Websense提供全方位防范策略
Java越来越多地被视为安全风险所在,最近一些著名的的攻击事件,更成为这一趋势的证明。Java安全风险的核心问题在于:安全漏洞太多。
-
当心!你的鼠标可能已经通过IE被监控了
IE 6、IE 7、IE 8、IE 9和IE 10无一例外地存在一个漏洞,使黑客能够轻松地跟踪用户的鼠标移动轨迹,即便IE窗口已经最小化。
-
微软称:利用黑洞工具包的Java、HTML漏洞成为攻击主流
HTML和JavaScript是最常见的网站脚本语言,一直深受网络犯罪分子们喜爱。他们利用自动化工具……
-
Google和Mozilla修复严重图形库缺陷
近期,共有三家浏览器进行了修复升级。Chrome和Firefox进行了软件升级以修复了一个远程可利用的漏洞。微软也修复了其浏览器中的几个漏洞。