2018年十大受攻击最严重的漏洞名单显示,微软最遭贼惦记

2021-04-18 02:19:53 来源:原创 编辑:管理员 14988

2018年十大受攻击最严重的漏洞名单显示,微软的 Office 是网络犯罪分子的 “最爱” 之选。十大漏洞的名单,微软应用的漏洞就出现了8次。其中,Office 漏洞有5个,IE 漏洞占到了3个。


另外两个漏洞分别是 Flash Player 漏洞及安卓漏洞,后者同时也是唯一一个上榜的移动端漏洞。


该名单由 Recorded Future 分析了大量资料后制作。在参考了深网(deep web)论坛帖子、代码仓库和暗网等资料之后,Recorded Future 将漏洞利用工具包、网络钓鱼和远程访问木马(RAT)进行的网络攻击列入了该名单的范围。


img


这个调查也显示了一些其他的信息 —— 网络犯罪分子正在逐渐从网络漏洞利用工具包的使用转向2018年的网络钓鱼活动。


这种转变背后的原因,是浏览器开发人员正在实施了定期更新和部署机制,确保了用户的安全。列表只有三个与浏览器相关的漏洞,且都是来自旧版本的 IE 浏览器。


img

Top-exploited-vulnerabilities.jpg


Recorded Future 表示,最受欢迎的漏洞是 CVE-2016-0189 —— 该漏洞已经连续三年出现在名单中,影响到 IE 9 至 IE 11。而且漏洞的多用途允许黑客将它整合到不同的漏洞利用工具包中。


被利用率最高的漏洞是 CVE-2018-8174,被称为 “Double Kill”,目标也是 IE 浏览器。


这个漏洞被部署到四个漏洞利用工具包中,通过网络钓鱼攻击传播名为 “Trickbot” 的银行木马。漏洞被利用率第二高的 CVE-2018-4878,也被合并到多个漏洞利用工具包中。该漏洞被利用来传播臭名昭着的勒索病毒 GrandCrab。


来源:https://www.cnbeta.com/articles/tech/829473.htm

最新资讯

  • 蓝牙设备连接不上无法识别?Microsoft蓝牙枚举器驱动下载教程
    蓝牙设备连接不上无法识别?Microsoft蓝牙枚举器驱动下载教程

    蓝牙功能已成为现代电脑不可或缺的组成部分,但当系统提示"Microsoft蓝牙枚举器"驱动异常或缺失时,很多用户往往手足无措。本文将详细介绍Microsoft蓝牙枚举器驱动的下载与安装方法,涵盖手动下载、设备管理器更新以及借助专业工具自动修复等多种方案,并针对安装过程中常见的蓝屏、设备无法识别、驱动冲突等问题提供排查思路,帮助用户快速恢复蓝牙设备的正常使用。

    2026-07-10 10:31:52Portia26976
  • 电脑蓝牙搜索不到设备?6种方法恢复蓝牙搜索功能
    电脑蓝牙搜索不到设备?6种方法恢复蓝牙搜索功能

    电脑蓝牙搜索不到设备怎么办?本文分析电脑蓝牙无法搜索设备的常见原因,提供6种有效解决方法,包括检查蓝牙驱动、开启蓝牙服务、重置蓝牙设置、更新系统等,并介绍使用驱动人生快速修复蓝牙驱动问题,帮助恢复蓝牙正常连接。

    2026-07-09 19:32:13kevin23965
  • Intel英特尔RST快速存储技术驱动下载教程(附安装方法)
    Intel英特尔RST快速存储技术驱动下载教程(附安装方法)

    Intel英特尔RST快速存储技术驱动怎么下载?本文介绍Intel RST驱动官方下载、驱动人生自动安装、品牌官网下载以及系统加载驱动等方法,帮助解决SSD无法识别、存储控制器异常等问题,快速完成RST驱动更新安装。

    2026-07-09 17:26:20qwsa29297