APP下载

去年10个最常被骇客开采的漏洞中,有8个是微软漏洞

消息来源:baojiabao.com 作者: 发布时间:2024-03-29

报价宝综合消息去年10个最常被骇客开采的漏洞中,有8个是微软漏洞
图片来源: 

Recorded Future

威胁情报业者Recorded Future本周公布了2018年基于安全漏洞的网络攻击分析报告,指出在最常被骇客开采的10个安全漏洞中,就有8个漏洞来自微软。

有不少业者都会定期在每个月或每季修补产品中的安全漏洞,但对企业的资安团队而言,漏洞的优先修补顺序一向是个艰难的挑战,这激发了Recorded Future对此展开研究的灵感。

Recorded Future分析了去年一整年的攻击套件、网钓攻击及远端存取木马所瞄准的漏洞,显示出2018年最常被骇客锁定的十大漏洞中,有8个属于微软漏洞,另外两个则分别是Adobe漏洞及Android漏洞。

第一名是微软在去年5月修补的CVE-2018-8174漏洞,此一当时就已被开采的漏洞藏匿在Windows VBScript Engine中,使用者只要透过IE造访恶意网站,或是透过任何基于IE描绘引擎的微软产品开启恶意档案,就会触发漏洞,允许骇客自远端取得使用者权限。

根据Recorded Future的分析,与CVE-2018-8174漏洞有关的攻击套件主要是借由网钓攻击来散布金融木马程式Trickbot,也有攻击套件利用它来递送勒索软件Magniber,至少受到7款攻击套件的青睐。

居次的则是存在于Adobe Flash Player中的CVE-2018-4878,它是个“释放后使用”(Use-after-free)漏洞,成功的开采将允许骇客掌控被骇电脑,于远端执行任意程式,曾被北朝鲜骇客用来攻击韩国民众,Adobe也是在该漏洞遭到开采之后才紧急修补。

值得注意的是,在其它位于前10名的7个微软漏洞中,有4个是在2017年修补的,1个是在2016年修补的,甚至在2012年修补的CVE-2012-0158都还在排行榜上名列第九。

CVE-2012-0158漏洞藏匿在ActiveX控制模组mscomctl.ocx中,因而影响了大量的微软产品,从Microsoft Office、SQL Server、BizTalk Server、Commerce Server、Visual FoxPro到Visual Basic 6.0等,攻击的形式可以是恶意网站、恶意Office档案或恶意RTF档案,成功的开采将允许远端骇客执行任意程式。

此外,排名第六的CVE-2016-0189已连续3年进入前十名。这是一个指令码引擎内存毁损漏洞,允许远端骇客进行阻断服务攻击或执行任意程式,殃及IE 9至IE 11,已被整合到5个攻击套件中。

至于排行榜上位居第十的Android漏洞为CVE-2015-1805,这是Google在2016年修补的本地权限扩张漏洞,主要遭到刷机程式开采。

2019-03-21 12:49:00

相关文章