虽然微软早已发布 Windows、Office 和 Windows Server 漏洞补丁,但这些漏洞仍然是最受黑客宠爱的恶意软件传播利器。
上周,US-CERT 发布了近三年来遭攻击力度最大的10个安全漏洞,并且发现及时打补丁将保护用户的安全。微软因其软件使用广泛为黑客提供最多的潜在目标而在榜单上大放异彩,不过实际上这些漏洞的补丁已经存在很长的时间了。高居榜首的是CVE-2017-11882,它是存在于 Office 中的一个远程代码执行漏洞。这个已存在多年的内存损坏漏洞被滥用于传播数据收割木马如 Loki、FormBook 和 FareIT。另外一个备受黑客喜爱的漏洞是CVE-2017-0199,它也是存在于 Office 中的一个远程代码执行漏洞,可通过诱骗用户打开特殊构造文档的方式遭利用。该漏洞被视作银行和间谍木马如 FinSpy、Dride和 LatentBot 的入口点。还记得 Equifax 安全事件吗?它因Apache Struts 2中的一个远程命令执行漏洞 (CVE-2017-5638) 而家喻户晓。Equifax 并非因这个漏洞而受损失的唯一一个公司;该漏洞还常被用于传播恶意软件 JexBoss。如果你真的想知道多数人个人电脑的安全性如何,那么看下排名第四、已存在8年之久的CVE-2012-0158。这个古老的 Windows ActiveX 漏洞虽已在多年前修复,但仍可被用于 Dridex 恶意软件感染事件。榜单上的“新人”是CVE-2019-0604。这个 SharePoint RCE 缺陷和联合国遭受的一起黑客攻击事件有关,且被用于实施 web shell 最小感染活动。因与由 NSA 开发随后被 ShadowBrokers 暴露在网上的“永恒之蓝 (EternalBlue)”组合使用而出名的是 SMB 远程代码执行缺陷CVE-2017-0143。为了不让微软“感到寂寞”,我们还在榜单上发现了 Adobe Flash 播放器的身影,它就像互联网的摇摇晃晃的门。CVE-2017-4878是一个释放后重用漏洞,自2018年1月起就成为易遭恶意软件犯罪者们攻击的在野目标。它已被用于传播远程访问木马 Dogcall。2015年的世界霸主 FinFisher 监控软件包当前通过一个 .NET 远程代码执行缺陷CVE-2017-8759 而传播。CVE-2015-1641 是另外一个让恶意软件犯罪分子爱不释手的老洞。诱骗用户打开一个特殊构造的文本文件时,这个 Office 缺陷即遭利用。它被用于传播两款勒索软件Tosliph 和 UWarrior 恶意软件。榜单终结者是CVE-2018-7600,它是一个 Drupal 远程代码执行漏洞,被用于传播密币挖掘感染恶意软件 Kitty。US-CERT 还提到,最近爆发的两个漏洞 CVE-2018-19781 和 Pulse Secure 中的一个信息泄露漏洞最近也遭在野攻击。如你所见,榜单上的多数 bug 及其补丁已存在多年时间,因此它们易受攻击也说不过去。及时打补丁并遵循基本的安全实践将使多数系统得到很好的保护。
https://www.theregister.co.uk/2020/05/14/uscert_most_pwned_bugs/
题图:Pixabay License
本文由奇安信代码卫士编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 www.codesafe.cn”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的
产品线。
点个 “在看” ,加油鸭~