Angler漏洞利用套件:2014年最常見的漏洞利用套件(Exploit Toolkit)�,尤其在8月底非���;钴S�����。該套件的流行歸功于制作者解除必須下載Windows可執(zhí)行程序來分發(fā)惡意軟件的限制����。Angler 配備了Flash、Java��、IE���、甚至SilverLight多種漏洞的利用代碼��。一旦漏洞被觸發(fā)��,惡意載荷直接寫入如iexplore.exe進(jìn)程的內(nèi)存���,而不是寫到硬盤��。Angler分發(fā)的載荷看起來像一塊加密數(shù)據(jù)��,更難以識(shí)別和阻斷��。
Sweet Orange漏洞利用套件:非常靈活��,其組件�����、端口及載荷URL經(jīng)常變化���,所以Sweet Orange可以一直保持有效,并成功地躲避檢測(cè)�。這點(diǎn)也讓Sweet Orange成為漏洞利用套件中“最有可能成功的”。Sweet Orange的攻擊者往往依賴惡意廣告把用戶重定向到部署漏洞利用套件的網(wǎng)站����,包括合法站點(diǎn)���。
Goon漏洞利用套件:以可靠著稱是Goon在2014年低調(diào)卻名聲不減的主要原因���。相比于其他的漏洞利用套件�����,它還獲得“最佳組織獎(jiǎng)”的榮譽(yù)�。Goon是一個(gè)惡意軟件分發(fā)框架����,可以產(chǎn)生Windows和Mac平臺(tái)瀏覽器上Flash、Java及SilverLight組件的漏洞利用�。
2.威脅與漏洞:Java失寵,原因幾何
近些年�,Java一直扮演著"漏洞流行風(fēng)云榜"的主角。然而���,對(duì)于追求最快���、最簡(jiǎn)單、最難檢測(cè)的方法來利用漏洞發(fā)起攻擊的攻擊者而言�����,Java正逐漸“失寵”。從2014年1月1日至2014年11月30日���,排名前25的有關(guān)供應(yīng)商與產(chǎn)品的漏洞警報(bào)中���,僅有1個(gè)漏洞警報(bào)與Java相關(guān)。來自國(guó)家漏洞數(shù)據(jù)庫(kù)(NVD)的數(shù)據(jù)也顯示類似的衰退:2013年�����,NVD報(bào)告了309個(gè)Java漏洞�����,而2014年卻只報(bào)告了253個(gè)Java漏洞��。Adobe Flash播放器和微軟IE客戶端的漏洞利用��,還有針對(duì)服務(wù)器的漏洞利用已經(jīng)把Java拉下頭把交椅����。
Java漏洞利用的減少一方面是2014年沒有披露新的可用Java零天漏洞,而存在漏洞的舊版JRE(Java 運(yùn)行時(shí)環(huán)境)被瀏覽器默認(rèn)禁用�����。另一方面Java最新版-Java 8-添加了人機(jī)交互的環(huán)節(jié),如代碼簽名和請(qǐng)求用戶啟用Java的對(duì)話框��,使得Java更難以攻擊���。
