主页保安Microsoft / Adob​​e漏洞:黑客最喜欢的选择

Microsoft / Adob​​e漏洞:黑客最喜欢的选择

系统中的漏洞很多,每天都有新漏洞被发现。 修复所有错误可能很困难,这就是为什么 重要的是至少要专注于黑客最重要的事情。 也就是说,罪犯更喜欢和 希望能够闯入受害者的系统。 黑客创造 功勋 经常存在漏洞 卖给其他罪犯。 在地下论坛上进行的为期一年的研究表明 诈骗者对Microsoft漏洞更感兴趣(其次是Adobe)。 研究人员观察到,这些漏洞利用在地下市场上销量最高,需求量最大。

另见: 此漏洞可以解锁PlayStation

Microsoft / Adob​​e漏洞

根据趋势科技的数据,售出的漏洞利用程序中有61%是针对Microsoft产品的,其中包括 Office,Windows,Internet Explorer和Microsoft远程桌面协议(RDP).

上述发现对于网络安全社区而言并不奇怪。 她的研究人员 闪点 去年XNUMX月还报道说,访问RDP服务器的价格已经上涨。

名为“地下故事:脆弱性武器化生命周期”在 2021年RSA会议,由研究人员 梅拉·罗萨里奥·富恩特斯 趋势科技的产品。 在演讲中,研究人员说,这项研究遵循了一年内在600多个地下论坛中出售和要求的漏洞利用程序。

研究人员观察到,罪犯愿意 给予平均2.000美元的漏洞利用费 使他们感兴趣。 还有,骗子 通常寻找新的漏洞 (最多2年)。

另请参阅: 所有Wi-Fi设备都受到新的FragAttacks漏洞的影响

这并不意味着不需要较早的漏洞。 根据调查,1999年发现了漏洞利用漏洞。

在这些旧漏洞中,有45%与Microsoft产品有关,其次是Adobe。 富恩特斯指出 更新和纠正系统的平均时间为71天,这是犯罪分子设法造成损害的相当长的一段时间。

另请参阅: Microsoft修补程序2021年55月星期二:修复了XNUMX个漏洞(以及零天漏洞)

趋势科技研究人员发现 Microsoft Office和Adobe漏洞利用在英语论坛中更为普遍。 几天之前, Adobe Acrobat容易受到漏洞的攻击 允许远程执行代码。 这影响了Windows和macOS系统。

趋势科技研究人员观察到 黑客论坛。 例如,一个卖方以7,5美元的价格提供了两个严重程度为1.000的CVE。 另一则广告说,四个CVE的售价为30.000美元,其中包括一个加载程序脚本和附加的病毒扫描程序控制“优势”,以确保尚未检测到该可执行恶意软件并且不会对其进行阻止。

当研究人员发现漏洞时,公司会公开披露该漏洞并发布补丁程序以纠正漏洞。 同时,犯罪分子可能已经开发了一种漏洞利用程序,他们可以自己保留或出售。 所以, 用户应立即更新其系统,以免犯罪分子有时间破坏其系统。

资料来源:Threatpost

数字要塞https://www.secnews.gr
追求梦想与生活!
spot_img

实时新闻