Digital Shadowsが実施した新しい調査では、次のことが明らかになっています。 76 エクスプロイトキット攻撃で脆弱性が悪用されています. 27 それらの内、Flashにあります. フラッシュの欠陥の人気にもかかわらず, IEのバグはほとんどの攻撃シナリオで蔓延しており、攻撃者のお気に入りのエクスプロイト手段であることが証明されています. 欠陥のいくつかはにさかのぼります 2013.
過去に, 野生では多くのエクスプロイトキットが検出されました. の 2016, まだアクティブな悪意のあるキャンペーンの一部として見られているのはほんのわずかです. 全体で見られるアクティブなEKのリスト 2016 釣り人を含む, 原子力 (両方とも4月と6月に死亡宣告した), マグニチュード, 操作, 日没, とハンター. すべてのEKは異なる欠陥に基づいています, ほとんどの場合、公開され、パッチが適用されます. 組み込む脆弱性の選択は、主に悪意のある攻撃者のスキルに依存します.
FlashとIEに加えて, Javaは、EKベースの攻撃で使用される悪用可能な脆弱性の点でも非常に有名です。. 他の悪用されたテクノロジーはMozillaFirefoxです, アドビリーダー, およびMicrosoftSilverlight.
そう, エクスプロイトキットの攻撃シナリオで使用される最も一般的な脆弱性はどれですか?
最初の場所: CVE-2013-2551 –攻撃者が主に好むIEバグ
CVE-2013-2551公式説明
MicrosoftInternetExplorerの解放後使用の脆弱性 6 終えた 10 リモートの攻撃者が、削除されたオブジェクトへのアクセスをトリガーする細工されたWebサイトを介して任意のコードを実行できるようにします, CanSecWestでのPwn2Ownコンペティション中にVUPENによって実証されたように 2013, 別名 “無料の脆弱性の後のInternetExplorerの使用,” CVE-2013-1308およびCVE-2013-1309とは異なる脆弱性.
ご覧のように, バグはIE6からIE10に影響を及ぼし、リモートでコードが実行される原因になります. そのような攻撃は、 2013 CanSecWestでのPwn2Ownの完了中.
二位: CVE-2014-0515 –EKオペレーターによって展開されたFlashで最も人気のあるバグ
CVE-2014-0515公式説明
以前のAdobeFlashPlayerのバッファオーバーフロー 11.7.700.279 および11.8.xから13.0.xまで 13.0.0.206 WindowsおよびOSXの場合, と前に 11.2.202.356 Linuxの場合, リモートの攻撃者が不特定のベクターを介して任意のコードを実行できるようにする, 4月に野生で搾取されたように 2014.
第三位: JavaのCVE-2013-2465とFlashのCVE-2014-0569に分割
CVE-2013-2465およびCVE-2014-0569の公式説明
CVE-2013-2465は、Javaランタイム環境における不特定の脆弱性です (JRE) OracleJavaSEのコンポーネント 7 アップデート 21 およびそれ以前, 6 アップデート 45 およびそれ以前, と 5.0 アップデート 45 およびそれ以前, およびOpenJDK 7. この欠陥により、リモートの攻撃者が機密性に影響を与える可能性があります, 威厳, 2Dに関連する未知のベクトルを介した可用性, によって説明されるように MITERの研究者.
CVE-2014-0569, 一方で, は:
以前のAdobeFlashPlayerでの整数オーバーフロー 13.0.0.250 および14.xおよび15.x以前 15.0.0.189 WindowsおよびOSX以前 11.2.202.411 Linuxの場合, 以前のAdobeAIR 15.0.0.293, 以前のAdobeAIRSDK 15.0.0.302, およびAdobeAIRSDK & 以前のコンパイラ 15.0.0.302 攻撃者が不特定のベクターを介して任意のコードを実行できるようにする.
エクスプロイトキットの開発者はマルウェア市場とともに進化しています
デジタルシャドウの研究者 エクスプロイトキット市場は急速に変化しており、マルウェアオペレーターのニーズとソフトウェアの変化に適応していると結論付けています。. 結果として, 多くのEKは、古いエクスプロイトのサポートを終了し、新しい欠陥を受け入れています, 主に後に開示 2015.
さらに, “CVE-2013-2551 [上記のIEのバグ] 悪用されたすべての既知の脆弱性の中で最も共有されていた, これが実行可能であるか、執筆時点でアクティブなエクスプロイトキット内に存在するかどうかは不明です。,” レポートは結論します.