De största sårbarheterna flyttar fokus från Adobe till Microsoft

0 Shares

sårbarhetsbomb

En ny rapport från hotinformationsspecialisten Recorded Future tittar på det föränderliga sättet på vilket angripare använder sårbarheter.

Till skillnad från tidigare år har de flesta av de kriminella exploateringssatserna och nätfiske-kampanjer som har setts under 2017 gynnat Microsoft-produkter snarare än Adobe Flash-sårbarheterna som tidigare forskning visade vara den mest populära.

Övergripande 2017 har 62 procent minskat i utvecklingen av exploateringspaket, med endast några få exploateringspaket inklusive AKBuilder, Disdain och Terror som visar betydande aktivitet. Mörka webbforum och marknadsplatser fortsätter dock att erbjuda både höga och lågkvalitativa alternativ för exploateringspaket, med priser från 80 $ per dag för tjänster, upp till 25 000 $ för full tillgång till källkod.

Sju av de 10 bästa sårbarheterna riktar sig nu till Microsoft-produkter: Windows, Office, Edge och Internet Explorer, medan de återstående tre riktar sig mot Adobe Flash Player. Rapporten konstaterar att den utbredda användningen av webbläsare, som Chrome, med en standardinställning för “klicka för att spela” har begränsat effekten av många Adobe Flash Player-sårbarheter som används av brottslingar.

Recorded Future planerar att publicera en serie bloggar under de kommande veckorna med fokus på olika aspekter av data. Hela rapporten finns också att ladda ner från webbplatsen Recorded Future.

Bildkredit: PirenX / depositphotos.com

0 Shares