威胁情报业者Recorded Future本周公布了2018年基于安全漏洞的网络攻击分析报告,指出在最常被黑客开采的10个安全漏洞中,就有8个漏洞来自微软。有不少业者都会定期在每个月或每季修补产品中的安全漏洞,但对企业的资安团队而言,漏洞的优先修补顺序一向是个艰难的挑战,这激发了Recorded Future对此展开研究的灵感。Recorded Future分析了去年一整年的攻击套件、网钓攻击及远程访问木马所瞄准的漏洞,显示出2018年最常被黑客锁定的十大漏洞中,有8个属于微软漏洞,另外两个则分别是Adobe漏洞及Android漏洞。
第一名是微软在去年5月修补的CVE-2018-8174漏洞,此一当时就已被开采的漏洞藏匿在Windows VBScript Engine中,使用者只要透过IE造访恶意网站,或是透过任何基于IE描绘引擎的微软产品开启恶意档案,就会触发漏洞,允许黑客自远程取得用户权力。根据Recorded Future的分析,与CVE-2018-8174漏洞有关的攻击套件主要是藉由网钓攻击来散布金融木马程序Trickbot,也有攻击套件利用它来递送勒索软件Magniber,至少受到7款攻击套件的青睐。居次的则是存在于Adobe Flash Player中的CVE-2018-4878,它是个「释放后使用」(Use-after-free)漏洞,成功的开采将允许黑客掌控被骇计算机,于远程执行任意程序,曾被北韩黑客用来攻击南韩民众,Adobe也是在该漏洞遭到开采之后才紧急修补。值得注意的是,在其它位于前10名的7个微软漏洞中,有4个是在2017年修补的,1个是在2016年修补的,甚至在2012年修补的CVE-2012-0158都还在排行榜上名列第九。CVE-2012-0158漏洞藏匿在ActiveX控制模块mscomctl.ocx中,因而影响了大量的微软产品,从Microsoft Office、SQL Server、BizTalk Server、Commerce Server、Visual FoxPro到Visual Basic 6.0等,攻击的形式可以是恶意网站、恶意Office档案或恶意RTF档案,成功的开采将允许远程黑客执行任意程序。此外,排名第六的CVE-2016-0189已连续3年进入前十名。这是一个脚本引擎内存毁损漏洞,允许远程黑客进行阻断服务攻击或执行任意程序,殃及IE 9至IE 11,已被整合到5个攻击套件中。至于排行榜上位居第十的Android漏洞为CVE-2015-1805,这是Google在2016年修补的本地权限扩张漏洞,主要遭到刷机程序开采。