流行漏洞利用工具包瞄准Flash、Java和IE

日期:2016-10-17作者:Michael Heller翻译:邹铮来源:TechTarget中国 英文

Digital Shadows   漏洞利用工具包   Flash   Java   IE   

【TechTarget中国原创】

最近Digital Shadows对近期流行的漏洞利用工具包进行了研究,研究发现,恶意攻击者利用这些工具包来发现很多相同程序和漏洞。

Digital Shadows研究了“In the Business of Exploitation”中22个漏洞利用工具包,发现共有76个被瞄准的漏洞。最常被利用的软件应该不会太让安全管理员感到惊讶;漏洞利用工具包中76个漏洞有22个漏洞针对Adobe Flash Player。甲骨文的Java和IE浏览器分别排在第二位和第三位,这三者共占76个漏洞种的62个漏洞。

很多网络安全专家呼吁终止对Flash Player的使用以避免企业受到这种威胁,但Digital Shadows公司研究分析师Michael Marriott表示,寻找替代解决方案并不总是比修复软件更容易。

“漏洞利用工具包不断瞄准这些程序中的漏洞肯定需要企业引起关注,而响应工作根据不同企业有所不同,”Marriott表示,“对于企业而言,需要权衡运营安全和企业日常活动,找到这种平衡非常重要;对于某些企业来说,考虑使用其他软件是不错的方法,而对于其他企业来说,更好的做法是及时修复这些漏洞。漏洞修复需要企业付出时间和精力,他们还需要检查他们使用的软件。”

该报告显示,大多数漏洞利用工具包利用了IE浏览器中相同的漏洞,其中11个漏洞利用包瞄准的是2013年披露的漏洞,该漏洞影响着IE 6到IE 10。Digital Shadows表示这个漏洞(CVE-2013-2551)出现在这么多漏洞利用工具包中是因为,该漏洞披露不久后,概念证明漏洞利用很快发布。

Marriott称,企业不应该假设他们可幸免于IE安全问题,即使IE不是其系统默认浏览器。

“仅仅因为企业设置其他浏览器作为默认浏览器,并不能完全消除IE浏览器漏洞的风险,”Marriott称,“这是因为大多数企业很少将IE完全从其计算机移除,这样的话,企业始终面临风险,例如员工可能在公司或者在家中使用IE。”

22个漏洞利用包中有5个涉及2010年披露的Adobe Reader漏洞,但尽管是很旧的漏洞,其中有五个流行漏洞利用有所不同:Angler、Neutrino、Nuclear、Magnitude以及RIG,因为开发人员快速添加了新发现漏洞利用包。

“特定漏洞利用工具包的流行度和成功率取决于它们利用最新漏洞的速度,”Marriott称,“因此,较旧的漏洞也不容忽视,最流行的漏洞利用工具包在利用更新的漏洞,而企业在修复过程中应该考虑这一点。根据漏洞利用包利用的漏洞以及交付方法,企业可发现最流行的漏洞利用工具包以及了解具体的威胁。情报和背景知识是关键,可帮助IT团队对威胁优先级排序。”

我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。

我原创,你原创,我们的内容世界才会更加精彩!

【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】

微信公众号

TechTarget微信公众号二维码

TechTarget

官方微博

TechTarget中国官方微博二维码

TechTarget中国

评论
查看更多评论

敬请读者发表评论,本站保留删除与本文无关和不雅评论的权力。

作者>更多

Michael Heller
Michael Heller

SearchSecurity高级记者。

漏洞评估>更多

相关推荐

技术手册>更多

  • 清除间谍软件

    本文将帮助理解间谍软件、它的来源、行为方式和引起的问题,并提供一些清除间谍软件的技术,以及如何防御将来的入侵。

  • 走进单点登录

    SSO,也就是单点登录(single sign-on),它是是一种认证方法,要求用户只登录一次,使用一个用户ID和密码,登录多个应用、系统或Web网站。企业的单点登录(SSO)为终端用户提供了改善用户经验,帮助IT员工减少管理大量应用上的密码的成本。在本技术专题指南中,将主要通过专家回答用户问题的方式,解密单点登录,带领大家走进单点登录。

  • 跨站脚本攻击防御

    跨站脚本攻击(cross-site scripting,XSS)是Web开发人员面对的严重安全问题。这种攻击允许恶意网站操作人员滥用Web用户对不相关的第三方网站的信任,在终端用户系统上执行任意脚本。XSS攻击发生时,恶意人士在其他用户的浏览器中运行恶意浏览器脚本。本专题将介绍跨站脚本攻击(XSS)以及如何进行防御。

  • NAC技巧与应用

    如今网络访问控制(NAC)技术正趋向成熟,然而由于NAC的范围过于广泛,用户面对各种各样的NAC产品总是会有很多顾虑。本技术手册从网络访问控制技术、网络访问控制的选择技巧、网络访问控制的实施技巧和网络访问控制的实际应用这四个方面对网络访问技术进行了介绍,希望能给大家一些帮助。

TechTarget

最新资源
  • 存储
  • CIO
  • 数据库
  • 网络
  • 数据中心
  • 云计算