digital shadows研究了“in the business of
exploitation”中22個漏洞利用工具包,發現共有76個被瞄準的漏洞。最常被利用的軟體應該不會太讓安全管理者感到驚訝;漏洞利用工具包中76個漏洞有22個漏洞針對adobe
flash player。甲骨文的java和ie浏覽器分别排在第二位和第三位,這三者共占76個漏洞種的62個漏洞。
很多網絡安全專家呼籲終止對flash player的使用以避免企業受到這種威脅,但digital shadows公司研究分析師michael marriott表示,尋找替代解決方案并不總是比修複軟體更容易。
“漏洞利用工具包不斷瞄準這些程式中的漏洞肯定需要企業引起關注,而響應工作根據不同企業有所不同,”marriott表示,“對于企業而言,需要權衡營運安全和企業日常活動,找到這種平衡非常重要;對于某些企業來說,考慮使用其他軟體是不錯的方法,而對于其他企業來說,更好的做法是及時修複這些漏洞。漏洞修複需要企業付出時間和精力,他們還需要檢查他們使用的軟體。”
該報告顯示,大多數漏洞利用工具包利用了ie浏覽器中相同的漏洞,其中11個漏洞利用包瞄準的是2013年披露的漏洞,該漏洞影響着ie 6到ie
10。digital
shadows表示這個漏洞(cve-2013-2551)出現在這麼多漏洞利用工具包中是因為,該漏洞披露不久後,概念證明漏洞利用很快釋出。
marriott稱,企業不應該假設他們可幸免于ie安全問題,即使ie不是其系統預設浏覽器。
“僅僅因為企業設定其他浏覽器作為預設浏覽器,并不能完全消除ie浏覽器漏洞的風險,”marriott稱,“這是因為大多數企業很少将ie完全從其計算機移除,這樣的話,企業始終面臨風險,例如員工可能在公司或者在家中使用ie。”
22個漏洞利用包中有5個涉及2010年披露的adobe reader漏洞,但盡管是很舊的漏洞,其中有五個流行漏洞利用有所不同:angler、neutrino、nuclear、magnitude以及rig,因為開發人員快速添加了新發現漏洞利用包。
“特定漏洞利用工具包的流行度和成功率取決于它們利用最新漏洞的速度,”marriott稱,“是以,較舊的漏洞也不容忽視,最流行的漏洞利用工具包在利用更新的漏洞,而企業在修複過程中應該考慮這一點。根據漏洞利用包利用的漏洞以及傳遞方法,企業可發現最流行的漏洞利用工具包以及了解具體的威脅。情報和背景知識是關鍵,可幫助it團隊對威脅優先級排序。”
作者:michael heller
來源:51cto