专栏首页黑白安全2018年十大最常被利用的漏洞:微软排第一

2018年十大最常被利用的漏洞:微软排第一

据Recorded Future发布的一份新报告显示,2018年十大最常被利用的漏洞中,绝大多数都与微软有关,但这并不是报告中有关威胁形势的唯一关键发现。

虽然人们普遍认为,网络安全威胁形势每年都在发生变化,但事实证明,有些事情并没有改变。

在Recorded Future在3月19日发布的一份报告中,他们分析了过去一年中的主要漏洞,其中一个关键趋势是相同的漏洞不断出现。报告还发现,大多数漏洞都是通过网络钓鱼攻击和专门针对微软产品缺陷的漏洞利用工具包而被利用的。

在这篇文章中,我们将着眼于Recorded Future漏洞报告中的一些关键发现。

1. 微软的漏洞多年来一直不断被利用

Recorded Future发现,微软IE浏览器中一个存在了3年的漏洞仍然在不断被利用。Recorded Future威胁情报分析师Allan Liska表示:

其中一个令人惊讶的发现是,自从我们开始编写这份年度榜单以来,一个漏洞(CVE-2016-0189)连续三年都出现在十大最常被利用漏洞的名单中。这个漏洞很可能仍然出现在榜单中,因为它适用于多个版本的IE(9-11),而且可以自动执行,不需要管理员运行命令。这使得它非常具有吸引力,被包含在多个漏洞利用工具包中。

2. “双杀”(Double Kill)是最常被利用的漏洞

位居Recorded Future发布的2018年十大最常被利用漏洞榜单首位的,是一个昵称为“双杀”(Double Kill)的漏洞,其正式编号为CVE-2018-8174。

“双杀” 是Microsoft VBScript引擎中的一个远程代码执行漏洞,影响多个Microsoft产品,包括IE浏览器。按照Recorded Future的说法,“双杀” 被包含在多个漏洞利用工具包中,并用于传播勒索病毒。

3. 前十位中只有一个Flash漏洞

在过去的几年里,Adobe Flash Player中的漏洞经常出现在不同供应商的最常被利用的漏洞列表中。在Recorded Future的报告中,Adobe Flash只因一个问题,上了其十大最常被利用漏洞的榜单。

CVE-2018-4878是Flash中的一个漏洞,会造成use-after-free和内存数据破坏,导致远程代码执行。据Recorded Future称,这是2018年第二大常被利用的漏洞,并被用于多个恶意软件攻击中,包括散布GandCrab勒索病毒 。

4. 远程访问木马(RAT)数量减少

远程访问木马,常用缩写为RAT,在过去一年中在不断减少。

2018年,有35个新型RAT出现,少于2017年的47个。2018年,只有一个新型RAT(Sisfader)与十大最常被利用的漏洞相关。

5. 小心Threadkit

漏洞利用工具包打包了不同的漏洞,使潜在的攻击者可以更轻松地使用它们。

根据Recorded Future的分析,2018年备受关注的漏洞利用工具包是“Threadkit”,其售价约为400美元,包含了10个最常被利用漏洞中的4个。

6. 漏洞利用工具包正在转型期

虽然Threadkit是一个活跃的漏洞利用工具包,但漏洞利用工具包的整体市场正处于过度阶段。根据这份报告,2018年只出现了5个新的漏洞利用工具包,而2017年有10个,2016年有62个。

从变化的角度来看,如果漏洞利用工具包的发展趋势发生逆转,我们将看到漏洞利用工具包卷土重来,这将是一件很有趣的事情。总的来说,网络犯罪分子将继续利用成功率最高的漏洞,并调整漏洞利用工具包,使其包含多个漏洞, 保持工具包的可用性。

Recorded Future发布的漏洞报告原文:

https://go.recordedfuture.com/hubfs/reports/cta-2019-0319.pdf

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 鉴谈漏洞利用

    前言本来不想讲这个事情,但是因为很多小白对这方面可能不太了解,所以讲一讲,关于鉴定网络上流传漏洞poc或exp的方法,原因是这二天关于cve-2019-0708...

    周俊辉
  • VTest - 漏洞测试辅助系统

    VTest - 漏洞测试辅助系统用于辅助安全工程师漏洞挖掘、测试、复现,集合了mock、httplog、dns tools、xss,可用于测试各类无回显、无法直...

    周俊辉
  • 英特尔、微软公布漏洞出现新变体 未来几周发布补丁

    本周一,英特尔和微软公布了一个 Spectre and Meltdown 安全漏洞的新变体,存在该漏洞的芯片被广泛应用于计算机和移动设备上。

    周俊辉
  • 下载 | 美政府发布《未分类漏洞权益VEP宪章》 增加0Day漏洞审查及披露的透明度

    用户1697231
  • 四种简单的漏洞获取webshell解析

        很多新手对一些漏洞还有很多不懂,什么情况下用什么漏洞,什么情况下不能用这个漏洞,我自己的见解也不太深。正因如此,我才会想到一些菜鸟才会想到的问题,然后去...

    phith0n
  • Seebug漏洞平台2016年度报告

    目录 一、概述 二、漏洞详情等信息以及漏洞验证程序(PoC)收录状况 2.1 漏洞验证程序(PoC)数量统计分析 2.2 收录漏洞的危害等级分布统计分析 2.3...

    Seebug漏洞平台
  • Sebug 大牛支招之我是如何在Sebug中杀入前10的?

    大家好我是koshell,ID:k0sh1, 在之前的文章中我分享了在web漏洞挖掘中的一些小技巧,这里要补充一下。 注入其实只是众多web入侵手段中的一种,脱...

    Seebug漏洞平台
  • 【漏洞治理】漏洞调研报告(非完整版)

    “ 在大型网络安全攻防活动前夕,互联网上又出现不少漏洞治理相关文章,部分微信群也纷纷进行热议。关于漏洞的治理,仍旧是网安行业经久不衰的话题。”

    aerfa
  • 黑客如何窃取你的秘密:互联网战场漏洞成武器

    美国《时代》周刊7月21日一期发表题为《零世界大战——黑客如何窃取你的秘密》的封面文章,作者是列夫·格罗斯曼。文章称,互联网是一个战场,战利品是...

    安恒信息
  • 一个漏洞能潜伏多少年?细数那些有名的高龄安全漏洞

    在评估漏洞影响时,人们关注的往往是漏洞风险,而实际上,漏洞潜伏的时间也是一个非常重要的因素。时间跨度大,也就意味着在此期间使用这些含有漏洞的软件的设备更多,影响...

    FB客服

扫码关注云+社区

领取腾讯云代金券