特色
网络安全的成功策略
最聪明的公司现在采用风险管理策略来处理网络安全问题。了解如何制定政策以保护最重要的数字资产。
阅读更多
微软软件中的安全漏洞已成为网络犯罪分子更受欢迎的攻击手段 - 但Adobe Flash漏洞仍然是黑客组织使用次数最多的漏洞。
2018年部署的漏洞利用工具包,网络钓鱼攻击和木马恶意软件活动的Recorded Future研究人员分析发现,微软产品中的漏洞是一年中最常见的目标,占前十大漏洞中的八个。这个数字比去年的七个增加了。补丁可用于列表中的所有缺陷 - 但并非所有用户都可以应用它们,使自己容易受到攻击。
微软是最常见的目标,可能归功于其软件的广泛使用。列表中被利用最多的漏洞是CVE-2018-8174。昵称为Double Kill,它是一个驻留在Windows VBSsript中的远程代码执行漏洞,可以通过Internet Explorer进行利用。
Double Kill包含在网络罪犯可用的四种最有效的漏洞利用工具包中--RIG,Fallout,KaiXin和Magnitude--他们帮助向毫无戒心的受害者提供了一些最臭名昭着的银行木马和勒索软件。
但是,在这一年中,第二个最常见的漏洞是仅有的两个没有针对微软软件的漏洞之一:CVE-2018-4878是去年2月首次发现的Adobe Flash零日。
一个紧急补丁小时内释放,但大量的用户并没有运用它,让他们开来的攻击。CVE-2018-4878已被包含在多个漏洞利用工具包中,最着名的是用于为GandCrab勒索软件供电的Fallout漏洞利用工具包- 勒索软件至今仍保持多产。
Adobe漏洞曾经是网络犯罪分子最常部署的漏洞,但随着我们接近2020年,它们似乎正在逐渐消失。
SEE:网络安全的成功策略(ZDNet特别报道)|以PDF格式下载报告(TechRepublic)
最常被利用的漏洞列表中的第三个是CVE-2017-11882。2016年12月披露,它是Microsoft Office中的一个安全漏洞,它允许在打开恶意修改的文件时运行任意代码 - 将用户置于风险中的恶意软件被丢弃到他们的计算机上。
该漏洞已经与许多恶意活动相关联,包括QuasarRAT木马,多产的仙女座僵尸网络等等。
每年只有少数漏洞在前十名中依然存在。CVE-2017-0199 - 一个可被利用来控制受影响系统的Microsoft Office漏洞- 是2017年网络犯罪分子最常使用的漏洞,但在2018年跌至第五位。
CVE-2016-0189是2016年的排名漏洞,2017年排名第二,仍然是最常被攻击的漏洞之一。在Internet Explorer中的零日依然强劲近三年后首次出现,这表明有一个真正的问题,用户不更新应用到他们的浏览器。
将适当的补丁应用于操作系统和应用程序可以大大有助于保护组织免受一些最常部署的网络攻击,同时可以对网络攻击者构成的潜在风险有一些了解。
Recorded Future的销售工程师Kathleen Kuczma告诉ZDNet说:“最大的收获是洞察在地下和黑暗网络论坛上积极销售和利用的漏洞的重要性。”
“尽管理想的情况是修补所有内容,准确了解哪些漏洞正在影响公司最关键的系统,与哪些漏洞被主动利用或开发相结合,允许漏洞管理团队更好地确定最重要的补丁地点的优先顺序,“她补充说。
除了Adobe漏洞之外,列表中唯一的非Microsoft漏洞是CVE-2015-1805:一个Linux内核漏洞,通常用于攻击带有恶意软件的Android智能手机。
根据Recorded Future Annual Vulnerability报告,十大最常被利用的漏洞 - 以及它们所针对的软件 -是:
CVE-2018-8174 - 微软
CVE-2018-4878 - Adobe
CVE-2017-11882 - 微软
CVE-2017-8750 - 微软
CVE-2017-0199 - 微软
CVE-2016-0189 - 微软
CVE-2017-8570 - 微软
CVE-2018-8373 - Microsoft
CVE-2012-0158 - 微软
CVE-2015-1805 - 谷歌Android