M86Security'nin yeni yayınlanan "Güvenlik Laboratuvarları Raporu - Temmuz – Aralık 2011 Özeti" raporu, şu anda yaygın olarak gözlemlenen Web istismarlarından bazılarını ayrıntılarıyla anlatıyor.
M86Security'nin yeni yayınlanan raporu"Güvenlik Laboratuvarları Raporu - Temmuz – Aralık 2011 Özeti", şu anda yaygın olarak gözlemlenen Web istismarlarından bazılarını ayrıntılarıyla anlatıyor ve aynı zamanda en popüler Web kötü amaçlı yazılım istismar kitlerine ilişkin ayrıntılı bir genel bakış sunuyor.
En sık gözlemlenen istismarlardan bazıları şunlardır:
- Microsoft Internet ExplorerRDS ActiveX - %17,7
- Java WebStart Keyfi Komut Satırı Ekleme - %6,3
- Microsoft Internet Explorer kullanıcı Veri Davranışı - %4,7
- Klonlanmış DOM Nesnesi Hatalı Biçimlendirilmiş Referans - %4,2
- Office Web Bileşenleri Aktif Komut Dosyası Yürütme - %3,9
- Microsoft Internet Explorer Kendi Kendini Yürüten HTML Keyfi Kod Yürütme - %3,4
- Adobe Acrobat ve AdobeReader CollectEmailInfo JavaScript yöntemi arabellek taşması - %2,2
- Adobe Reader util.printf()JavaScript İşlevi StackOverflow - %1,3
- Adobe Reader media.newPlayer - %1,3
- Microsoft Internet ExplorerTablo Stili Geçersiz Nitelikler - %1,1
- Adobe Reader GetIconJavaScript yöntemi arabellek taşması - %1,1
- Java Eklentisi Web Başlatma Parametresi - %1,0
- Windows Yardım ve Destek Merkezi Protokol İşleyicisi - %0,9
- Microsoft Internet ExplorerSilinmiş Nesne Olayını İşleme - %0,8
- IE STYLE Nesne Geçersiz İşaretçi Referansı Güvenlik Açığı - %0,6
M86Security'nin raporundan daha fazlası:
2011'in ikinci yarısındaki istismarlar, Microsoft Internet Explorer, Oracle Java, Microsoft Office ürünleri ve oldukça yaygın olarak Adobe Reader ve Adobe Flash dahil olmak üzere çeşitli ürünleri hedef aldı. Bu güvenlik açıklarından bazılarına yönelik güvenlik düzeltmeleri yıllardır mevcut ve bu da sürekli bir soruna işaret ediyor: Birçok kullanıcı ve kuruluşlar tüm yüklü yazılımlarına zamanında yama uygulamamaktadır ve saldırganlar bu zayıflığı kendi avantaj. Tablonun gösterdiği gibi, en çok istismar edilen güvenlik açıklarının yarısından fazlası yaygın Blackhole istismar kiti tarafından kullanılıyor.
Rapora göre, BlackHole web kötü amaçlı yazılımdan yararlanma kiti, gözlemlenen kötü amaçlı URL'lerin %95,1'ini temsil ederek istemci tarafı açıklardan yararlanma hizmeti veren en popüler kit olmaya devam ediyor. M86Güvenlik Uzaktan sömürülebilen en yeniler de dahil olmak üzere kitin kodlayıcıları tarafından sık sık güncellenen sorunlar nedeniyle BlackHole web kötü amaçlı yazılım istismar kitinin büyümesine katkıda bulunuyor güvenlik açıkları.
Raporun bulguları Daha önce yayınlanan raporlardan elde edilen bulguları doğrulayın bunu belirten güncelliğini yitirmiş ve halihazırda yamalı güvenlik açıkları temel itici güçler arasında yer almaya devam ediyor Siber suçların başarısı için.
Son kullanıcılara, çalıştıklarından emin olmaları tavsiye edilir popüler yazılımların en son sürümleri, birlikte tarayıcı eklentileriİstemci tarafı istismarları yoluyla istismarı önlemek için.