WebAttac吉美彩票官网ker取消WMF成为最受欢迎的漏洞

WebAttac吉美彩票官网ker取消WMF成为最受欢迎的漏洞

虽然曾经高度恐惧的WindowsMetafile软件代码漏洞最终失去了一些动力,但另一个俄罗斯出生的威胁WebAttacker成为6月份使用最广泛的恶意软件攻击格式。/p>

根据软件制造商ExploitPreventionLabs发布的最新调查显示,WebAttacker生成的漏洞在6月份开始起飞,占该月份通知攻击的32%,而仅占24%的漏洞利用率同时,最初出现在2005年年底的WMF漏洞利用案例的例子从5月份最普遍的威胁格式下降,当时它占攻击的33%,排在第四位总体而言,占公司跟踪威胁的15%。

WebAttacker和WMF都知道它们起源于俄罗斯。

夹在两个众所周知的漏洞之间的是CreateTextRange恶意软件代码,占调查测量的攻击的19.5%,还有另一个俄罗斯漏洞,即所谓的iFramersLauncher代码,它代表了16%的攻击。<​​/p>

一个新发现的被称为TriMode的漏洞利用率排在前五位,仅占全部的10%。研究中描绘了威胁。

根据ExploitPreventionLabs的研究人员的说法,WebAttacker迅速普及,因为它要求黑客操纵和使用“最小的技术复杂性”。

在一些黑客网站上售价仅为20美元,在其他网站售价高达300美元,恶意软件代码目前至少有四个漏洞,包括针对MDAC(微软数据访问组件)软件的威胁,MozillasFirefoxWeb浏览器和Sun的Java虚拟机程序。

与合法的软件提供商非常相似,WebAttacker的创建者每隔几个月也会提供他们的工作更新,以帮助他们的客户保持领先于IT安全专家。

另一方面,WMF也是如此众所周知,大多数公司终于应用了阻止相关攻击的补丁,总部位于亚特兰大的漏洞利用预防实验室的首席技术官RogerThompson表示。

“有趣的是,WebAttacker背后的人更多是与使用蛮力方法的早期团体相比,思维对手。他们试图找到提高工作效率和赚钱的方法,“汤普森说。

”在那里的所有漏洞中,只有一个原始的WebAttacker尝试仍然被使用,它只是在那里为期18个月;Id表示这反映了可以轻松创建新的WebAttacker威胁。“

Thompson预测最近报告的微软Excel,Word和PowerPoint应用程序中的漏洞很可能成为WebAttacker新迭代的下一个目标,随着对MDAC的攻击不断增加。

研究人员表示,他的小组在过去一个月内发现了四种不同的MDAC脚本集,表明未来使用这些攻击的情况有所上升。

/zimages/4/28571.gif关键的Excel更新突出显示微软7月补丁。点击此处阅读更多内容。

漏洞利用预防实验室报告称,与5月份相比,6月漏洞利用率总体上保持相对平稳。根据Thompson的说法,主要软件程序中新报告的漏洞相对缺乏,这个数字缺乏增长。

新的微软漏洞的出现可能会引发新的活动激增。恶意扩散干预的网站他说,秘密传递用户的恶意软件代码可能会导致新的爆发。

(责任编辑:吉美彩票官网)

本文地址:http://www.jinworld.com/mimianzaliang/qiutianxiaodingmi/201908/2879.html

上一篇:微软客户因日光节省时间而烦恼 下一篇:没有了