威脅情報業者Recorded Future本周公布了2018年基于安全漏洞的網絡攻擊分析報告,指出在最常被黑客開采的10個安全漏洞中,就有8個漏洞來自微軟。有不少業者都會定期在每個月或每季修補産品中的安全漏洞,但對企業的資安團隊而言,漏洞的優先修補順序一向是個艱難的挑戰,這激發了Recorded Future對此展開研究的靈感。Recorded Future分析了去年一整年的攻擊套件、網釣攻擊及遠端通路木馬所瞄準的漏洞,顯示出2018年最常被黑客鎖定的十大漏洞中,有8個屬于微軟漏洞,另外兩個則分别是Adobe漏洞及Android漏洞。
第一名是微軟在去年5月修補的CVE-2018-8174漏洞,此一當時就已被開采的漏洞藏匿在Windows VBScript Engine中,使用者隻要透過IE造訪惡意網站,或是透過任何基于IE描繪引擎的微軟産品開啟惡意檔案,就會觸發漏洞,允許黑客自遠端取得使用者權力。根據Recorded Future的分析,與CVE-2018-8174漏洞有關的攻擊套件主要是藉由網釣攻擊來散布金融木馬程式Trickbot,也有攻擊套件利用它來遞送勒索軟體Magniber,至少受到7款攻擊套件的青睐。居次的則是存在于Adobe Flash Player中的CVE-2018-4878,它是個「釋放後使用」(Use-after-free)漏洞,成功的開采将允許黑客掌控被駭計算機,于遠端執行任意程式,曾被北韓黑客用來攻擊南韓群眾,Adobe也是在該漏洞遭到開采之後才緊急修補。值得注意的是,在其它位于前10名的7個微軟漏洞中,有4個是在2017年修補的,1個是在2016年修補的,甚至在2012年修補的CVE-2012-0158都還在排行榜上名列第九。CVE-2012-0158漏洞藏匿在ActiveX控制子產品mscomctl.ocx中,因而影響了大量的微軟産品,從Microsoft Office、SQL Server、BizTalk Server、Commerce Server、Visual FoxPro到Visual Basic 6.0等,攻擊的形式可以是惡意網站、惡意Office檔案或惡意RTF檔案,成功的開采将允許遠端黑客執行任意程式。此外,排名第六的CVE-2016-0189已連續3年進入前十名。這是一個腳本引擎記憶體毀損漏洞,允許遠端黑客進行阻斷服務攻擊或執行任意程式,殃及IE 9至IE 11,已被整合到5個攻擊套件中。至于排行榜上位居第十的Android漏洞為CVE-2015-1805,這是Google在2016年修補的本地權限擴張漏洞,主要遭到刷機程式開采。
![網絡攻防技術(2021期末考試)[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)