Digital Shadows研究了“In the Business of Exploitation”中22个漏洞利用工具包,发现共有76个被瞄准的漏洞。最常被利用的软件应该不会太让安全管理员感到惊讶;漏洞利用工具包中76个漏洞有22个漏洞针对Adobe Flash Player。甲骨文的Java和IE浏览器分别排在第二位和第三位,这三者共占76个漏洞种的62个漏洞。

很多网络安全专家呼吁终止对Flash Player的使用以避免企业受到这种威胁,但Digital Shadows公司研究分析师Michael Marriott表示,寻找替代解决方案并不总是比修复软件更容易。

“漏洞利用工具包不断瞄准这些程序中的漏洞肯定需要企业引起关注,而响应工作根据不同企业有所不同,”Marriott表示,“对于企业而言,需要权衡运营安全和企业日常活动,找到这种平衡非常重要;对于某些企业来说,考虑使用其他软件是不错的方法,而对于其他企业来说,更好的做法是及时修复这些漏洞。漏洞修复需要企业付出时间和精力,他们还需要检查他们使用的软件。”

该报告显示,大多数漏洞利用工具包利用了IE浏览器中相同的漏洞,其中11个漏洞利用包瞄准的是2013年披露的漏洞,该漏洞影响着IE 6到IE 10。Digital Shadows表示这个漏洞(CVE-2013-2551)出现在这么多漏洞利用工具包中是因为,该漏洞披露不久后,概念证明漏洞利用很快发布。

Marriott称,企业不应该假设他们可幸免于IE安全问题,即使IE不是其系统默认浏览器。

“仅仅因为企业设置其他浏览器作为默认浏览器,并不能完全消除IE浏览器漏洞的风险,”Marriott称,“这是因为大多数企业很少将IE完全从其计算机移除,这样的话,企业始终面临风险,例如员工可能在公司或者在家中使用IE。”

22个漏洞利用包中有5个涉及2010年披露的Adobe Reader漏洞,但尽管是很旧的漏洞,其中有五个流行漏洞利用有所不同:Angler、Neutrino、Nuclear、Magnitude以及RIG,因为开发人员快速添加了新发现漏洞利用包。

“特定漏洞利用工具包的流行度和成功率取决于它们利用最新漏洞的速度,”Marriott称,“因此,较旧的漏洞也不容忽视,最流行的漏洞利用工具包在利用更新的漏洞,而企业在修复过程中应该考虑这一点。根据漏洞利用包利用的漏洞以及交付方法,企业可发现最流行的漏洞利用工具包以及了解具体的威胁。情报和背景知识是关键,可帮助IT团队对威胁优先级排序。”

作者:Michael Heller

来源:51CTO

流行漏洞利用工具包瞄准Flash、Java和IE相关推荐

  1. 新的Novidade漏洞利用工具包目标瞄准家用和SOHO路由器

    趋势科技的研究人员于本周二(12月11日)发布消息称,他们已经发现了一种新的漏洞利用工具包(Exploit Kit,EK),并将其命名为"Novidade".它通过跨站点请求伪造( ...

  2. 两大顶尖漏洞利用工具包消失 老三“中微子”上位

    漏洞利用工具包的圈子动荡依旧,这一次,两大最流行的工具包消失了. 漏洞利用工具包是网络犯罪分子最爱使用的一体化工具,而且与时俱进,在不断升级更新的同时,偶尔还会利用零日漏洞.受害者则被装上银行木马或是 ...

  3. Exploit Pack 漏洞利用工具包

    Exploit Pack简介 Exploit Pack 是一个多平台漏洞利用框架,包含超过 39000 多个漏洞利用.植入.代理,这些漏洞无法检测到,可随时帮助您扎根下一个目标.像任何此类工具一样,它 ...

  4. Flash Player漏洞利用Exploiting Flash Reliably

    以下消息来自幻影论坛[Ph4nt0m]邮件组   前两天推荐过Mark Dowd的Paper "Exploiting Flash Reliably" [url]http://hi. ...

  5. java struts2 漏洞_Struts2漏洞利用

    Struts漏洞合集 Struts-S2-013漏洞利用 受影响版本 Struts 2.0.0 - Struts 2.3.14.1 漏洞利用 任意命令执行POC: ${(#_memberAccess[ ...

  6. 深入理解JNDI注入与Java反序列化漏洞利用

    rmi 和 jndi 这些概念,一直接触,但是看了会儿 还是略微懵逼,这篇文章 暂时理清了我的思路 [承上启下]----------------------------------上边属于我自己瞎扯的 ...

  7. 6-java安全——java反序列化漏洞利用链

    本篇将结合一个apache commons-collections组件来学习java反序列化漏洞原理,以及如何构造利用链. 我们知道序列化操作主要是由ObjectOutputStream类的 writ ...

  8. 基于java环境漏洞利用

    基于java环境的漏洞利用获取shell 前言 二.操作步骤 1.执行监听设置参数 2.运行木马构建session 总结 前言 一般基于Java的软件开发的电脑上,做财务,大数据,税控软件,收银,OA ...

  9. java xxe漏洞利用_JAVA的XXE漏洞

    1. XXE简介 XXE(XML外部实体注入,XML External Entity) ,漏洞在对不安全的外部实体数据进行处理时,可能存在恶意行为导致读取任意文件.探测内网端口.攻击内网网站.发起Do ...

最新文章

  1. 招聘:兼职ASP 高级工程师
  2. .net程序调试一:快速定位异常
  3. 口的内存映射 stm32f7_STM32F7高速缓存
  4. Dynamic AX ERP 4.0 数据导出(上)
  5. [工具整理] Debain(KDE)下常用工具
  6. python类库32[多线程同步Lock+RLock+Semaphore+Event]
  7. CSS 实现加载动画之五-光盘旋转
  8. 重磅发布!阿里云推PostgreSQL 10 高可用版
  9. 怎样查找html概念,HTML一般概念_html
  10. TensorFlow on Windows: “Couldn't open CUDA library cudnn64_5.dll”
  11. 新手redis集群搭建
  12. 三星android版本升级包下载,三星oneui3.0系统
  13. 【史上最全】数据分级分类标准、指南和模板
  14. c语言入门自学ppt,c语言基础知识ppt
  15. 会计科目(定义,分类)
  16. php mongodb lookup,mongodb-在$lookup管道中使用$match$进行聚合
  17. 如何用C语言编程序化交易,程序化交易的开发步骤
  18. 2020年8月中国编程语言排行榜
  19. 商标设计后一定要向商标局进行重新提交,商标持有公司变更后要及时变更商标
  20. 聊聊Benchmark测试【转载】

热门文章

  1. Travis CI : 最小的分布式系统(三)
  2. ddr42400和2660混插_DDR4 2400和3000区别大吗 低频和高频内存性能差距对比
  3. mysql isnu_mysql和nginx服务是否正常监控脚本
  4. php url模式在哪修改,php如何修改url
  5. mysql三次握手_一文彻底搞懂 TCP三次握手、四次挥手过程及原理
  6. python中意外缩进是什么意思_Python 的缩进是不是反人类的设计?
  7. 中序非递归遍历二叉树
  8. CSS之布局(盒子模型--外边距)
  9. 小程序画布画海报保存成图片可以保存实现完整代码
  10. Python中处理时间 —— time模块