流行漏洞利用工具包瞄准Flash、Java和IE

日期:2016-10-17作者:Michael Heller翻译:邹铮来源:TechTarget中国 英文

Digital Shadows   漏洞利用工具包   Flash   Java   IE   

【TechTarget中国原创】

最近Digital Shadows对近期流行的漏洞利用工具包进行了研究,研究发现,恶意攻击者利用这些工具包来发现很多相同程序和漏洞。

Digital Shadows研究了“In the Business of Exploitation”中22个漏洞利用工具包,发现共有76个被瞄准的漏洞。最常被利用的软件应该不会太让安全管理员感到惊讶;漏洞利用工具包中76个漏洞有22个漏洞针对Adobe Flash Player。甲骨文的Java和IE浏览器分别排在第二位和第三位,这三者共占76个漏洞种的62个漏洞。

很多网络安全专家呼吁终止对Flash Player的使用以避免企业受到这种威胁,但Digital Shadows公司研究分析师Michael Marriott表示,寻找替代解决方案并不总是比修复软件更容易。

“漏洞利用工具包不断瞄准这些程序中的漏洞肯定需要企业引起关注,而响应工作根据不同企业有所不同,”Marriott表示,“对于企业而言,需要权衡运营安全和企业日常活动,找到这种平衡非常重要;对于某些企业来说,考虑使用其他软件是不错的方法,而对于其他企业来说,更好的做法是及时修复这些漏洞。漏洞修复需要企业付出时间和精力,他们还需要检查他们使用的软件。”

该报告显示,大多数漏洞利用工具包利用了IE浏览器中相同的漏洞,其中11个漏洞利用包瞄准的是2013年披露的漏洞,该漏洞影响着IE 6到IE 10。Digital Shadows表示这个漏洞(CVE-2013-2551)出现在这么多漏洞利用工具包中是因为,该漏洞披露不久后,概念证明漏洞利用很快发布。

Marriott称,企业不应该假设他们可幸免于IE安全问题,即使IE不是其系统默认浏览器。

“仅仅因为企业设置其他浏览器作为默认浏览器,并不能完全消除IE浏览器漏洞的风险,”Marriott称,“这是因为大多数企业很少将IE完全从其计算机移除,这样的话,企业始终面临风险,例如员工可能在公司或者在家中使用IE。”

22个漏洞利用包中有5个涉及2010年披露的Adobe Reader漏洞,但尽管是很旧的漏洞,其中有五个流行漏洞利用有所不同:Angler、Neutrino、Nuclear、Magnitude以及RIG,因为开发人员快速添加了新发现漏洞利用包。

“特定漏洞利用工具包的流行度和成功率取决于它们利用最新漏洞的速度,”Marriott称,“因此,较旧的漏洞也不容忽视,最流行的漏洞利用工具包在利用更新的漏洞,而企业在修复过程中应该考虑这一点。根据漏洞利用包利用的漏洞以及交付方法,企业可发现最流行的漏洞利用工具包以及了解具体的威胁。情报和背景知识是关键,可帮助IT团队对威胁优先级排序。”

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者>更多

Michael Heller
Michael Heller

SearchSecurity高级记者。

漏洞评估>更多

相关推荐

技术手册>更多

  • 创建网络访问隔离控制

    NAQC(Network Access Quarantine Control,网络访问隔离控制)可以阻止从远程地址不受阻碍、自由地访问网络,直到目标计算机已经证明远程计算机的配置可以满足脚本中列出的特定要求和标准。

  • 开源加密工具TrueCrypt(附软件下载)

    本专题将介绍一款免费的、开源的、可移动的适用于笔记本电脑的加密软件TrueCrypt。TrueCrypt适用于个人或者小型企业和团队,可以在任何系统上运行而不需要安装。TrueCrypt可以采用多种加密算法,有效地保护机密数据。

  • 清除间谍软件

    本文将帮助理解间谍软件、它的来源、行为方式和引起的问题,并提供一些清除间谍软件的技术,以及如何防御将来的入侵。

  • 2010年安全最佳实践汇总手册

    2010年即将过去,在这一年中, IT安全各方面有哪些最佳实践值得大家去关注呢?本技术手册将为您总结2010年TT安全网站受欢迎的安全最佳实践,其中涉及网络安全、安全管理、身份认证与管理安全、系统安全、数据库安全和金融安全等方面。希望能够给安全朋友们提供一些帮助。

TechTarget

最新资源
  • 存储
  • CIO
  • 数据库
  • 网络
  • 数据中心
  • 云计算