圖片來源: 

Recorded Future

威脅情報業者Recorded Future本周公布了2018年基於安全漏洞的網路攻擊分析報告,指出在最常被駭客開採的10個安全漏洞中,就有8個漏洞來自微軟。

有不少業者都會定期在每個月或每季修補產品中的安全漏洞,但對企業的資安團隊而言,漏洞的優先修補順序一向是個艱難的挑戰,這激發了Recorded Future對此展開研究的靈感。

Recorded Future分析了去年一整年的攻擊套件、網釣攻擊及遠端存取木馬所瞄準的漏洞,顯示出2018年最常被駭客鎖定的十大漏洞中,有8個屬於微軟漏洞,另外兩個則分別是Adobe漏洞及Android漏洞。

第一名是微軟在去年5月修補的CVE-2018-8174漏洞,此一當時就已被開採的漏洞藏匿在Windows VBScript Engine中,使用者只要透過IE造訪惡意網站,或是透過任何基於IE描繪引擎的微軟產品開啟惡意檔案,就會觸發漏洞,允許駭客自遠端取得使用者權限。

根據Recorded Future的分析,與CVE-2018-8174漏洞有關的攻擊套件主要是藉由網釣攻擊來散布金融木馬程式Trickbot,也有攻擊套件利用它來遞送勒索軟體Magniber,至少受到7款攻擊套件的青睞。

居次的則是存在於Adobe Flash Player中的CVE-2018-4878,它是個「釋放後使用」(Use-after-free)漏洞,成功的開採將允許駭客掌控被駭電腦,於遠端執行任意程式,曾被北韓駭客用來攻擊南韓民眾,Adobe也是在該漏洞遭到開採之後才緊急修補。

值得注意的是,在其它位於前10名的7個微軟漏洞中,有4個是在2017年修補的,1個是在2016年修補的,甚至在2012年修補的CVE-2012-0158都還在排行榜上名列第九。

CVE-2012-0158漏洞藏匿在ActiveX控制模組mscomctl.ocx中,因而影響了大量的微軟產品,從Microsoft Office、SQL Server、BizTalk Server、Commerce Server、Visual FoxPro到Visual Basic 6.0等,攻擊的形式可以是惡意網站、惡意Office檔案或惡意RTF檔案,成功的開採將允許遠端駭客執行任意程式。

此外,排名第六的CVE-2016-0189已連續3年進入前十名。這是一個指令碼引擎記憶體毀損漏洞,允許遠端駭客進行阻斷服務攻擊或執行任意程式,殃及IE 9至IE 11,已被整合到5個攻擊套件中。

至於排行榜上位居第十的Android漏洞為CVE-2015-1805,這是Google在2016年修補的本地權限擴張漏洞,主要遭到刷機程式開採。


Advertisement

更多 iThome相關內容