内容简介:2018年十大受攻击最严重的漏洞名单显示,微软的 Office 是网络犯罪分子的 “最爱” 之选。十大漏洞的名单,微软应用的漏洞就出现了8次。其中,Office 漏洞有5个,IE 漏洞占到了3个。另外两个漏洞分别是 Flash Pl...
2018年十大受攻击最严重的漏洞名单显示,微软的 Office 是网络犯罪分子的 “最爱” 之选。十大漏洞的名单,微软应用的漏洞就出现了8次。其中,Office 漏洞有5个,IE 漏洞占到了3个。另外两个漏洞分别是 Flash Player 漏洞及安卓漏洞,后者同时也是唯一一个上榜的移动端漏洞。
该名单由 Recorded Future 分析了大量资料后制作。在参考了深网(deep web)论坛帖子、代码仓库和暗网等资料之后,Recorded Future 将漏洞利用 工具 包、网络钓鱼和远程访问木马(RAT)进行的网络攻击列入了该名单的范围。
这个调查也显示了一些其他的信息 —— 网络犯罪分子正在逐渐从网络漏洞利用工具包的使用转向2018年的网络钓鱼活动。这种转变背后的原因,是浏览器开发人员正在实施了定期更新和部署机制,确保了用户的安全。列表只有三个与浏览器相关的漏洞,且都是来自旧版本的 IE 浏览器。
Recorded Future 表示,最受欢迎的漏洞是 CVE-2016-0189 —— 该漏洞已经连续三年出现在名单中,影响到 IE 9 至 IE 11。而且漏洞的多用途允许黑客将它整合到不同的漏洞利用工具包中。
被利用率最高的漏洞是 CVE-2018-8174,被称为 “Double Kill”,目标也是 IE 浏览器。这个漏洞被部署到四个漏洞利用工具包中,通过网络钓鱼攻击传播名为 “Trickbot” 的银行木马。漏洞被利用率第二高的 CVE-2018-4878,也被合并到多个漏洞利用工具包中。该漏洞被利用来传播臭名昭着的勒索病毒 GrandCrab。
你认同 Microsoft Office 是网络攻击者最喜欢的目标吗?请在评论中告诉我们。
以上所述就是小编给大家介绍的《微软应用最遭贼惦记》,希望对大家有所帮助,如果大家有任何疑问请给我留言,小编会及时回复大家的。在此也非常感谢大家对 码农网 的支持!
猜你喜欢:
- 袜子商店应用:一个云原生参照应用
- Android 应用中跳转到应用市场评分
- 授之以渔-运维平台应用模块一(应用树篇)
- OAM(开放应用模型)——定义云原生应用标准的野望
- ChromeOS 终端应用程序暗示其即将支持 Linux 应用
- Android应用之间数据的交互(一)获取系统应用的数据
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
