虽然人们普遍认为网络安全威胁的形势每年都在变化,但事实证明,有些事情并没有改变。
在3月19日发布的一份报告中,他们分析了过去一年的主要漏洞,其中一个关键趋势是相同的漏洞不断出现。该报告还发现,大多数漏洞都是通过网络钓鱼攻击和专门针对微软产品缺陷的利用工具包来利用的。
在本文中,我们将重点关注漏洞报告中的一些关键发现。
1.微软的漏洞已经被利用了很多年
发现微软IE浏览器中存在三年的一个漏洞仍在被利用。威胁情报分析师说:
一个令人惊讶的发现是,自从我们开始编制这个年度列表以来,一个漏洞(CVE-2016-0189)已经连续三年出现在十大最常被利用的漏洞列表中。该漏洞很可能仍然会出现在列表中,因为它适用于IE(9-11)的多个版本,并且可以自动执行,无需管理员运行命令。这使得它非常有吸引力,并且包含在几个开发工具包中。
2.“双重杀害”()是最常被利用的漏洞
在2018年十大最常被利用的漏洞列表中,昵称为“双杀”()的漏洞的官方编号为CVE-2018-8174。
双杀是引擎中的远程代码执行漏洞,影响了很多微软产品,包括IE浏览器。根据RecordedFuture的说法,“双重杀戮”包含在多个漏洞利用工具包中,用于传播勒索软件。
3.前十名中只有一个闪存漏洞
在过去的几年中,AdobeFlashPlayer中的漏洞经常出现在来自不同供应商的最常用漏洞列表中。在《记录未来》的报告中,由于一个问题,AdobeFlash被列为十大最常被利用的漏洞。
zX。WnFcw。Cn
CVE-2018-4878是闪存中的一个漏洞,它会导致免后使用和内存数据破坏,并导致远程代码执行。根据RecordedFuture的说法,这是2018年第二大最常被利用的漏洞,并已被用于多种恶意软件攻击,包括传播GandCrab交易软件。
4.远程访问木马(RATs)的数量减少
远程访问木马,通常缩写为RAT,在过去的一年里一直在减少。
2018年,出现了35只新RATs,低于2017年的47只。2018年,只有一个新的RAT(Sisfader)与十个最常被利用的漏洞相关。
5.小心Threadkit
zX。WnFcw。Cn
漏洞工具包打包了不同的漏洞,使潜在的攻击者更容易使用它们。
根据RecordedFuture的分析,2018年备受关注的“Threadkit”售价约为400美元,其中包括10个最常被利用的漏洞中的4个。
6.漏洞利用工具包正在过渡中
虽然Threadkit是一个活跃的漏洞利用工具包,但漏洞利用工具包的整体市场仍处于过渡阶段。根据该报告,2018年仅出现了5个新的漏洞利用工具包,而2017年为10个,2016年为62个。
zX。WnFcw。Cn
从变化的角度来看,如果把exploit toolkit的发展趋势逆转,我们会看到exploit toolkit卷土重来,这将是一件非常有趣的事情。一般来说,网络犯罪分子将继续以最高的成功率利用漏洞,并调整漏洞利用工具包以包括多个漏洞,从而保持工具包的可用性。
RecordedFuture发布的原始漏洞报告:
https://go.recordedfuture.com/hubfs/reports/cta-2019-0319.pdf
相关阅读
标签: #微软漏洞相关文章最新报道