信息來源：企業(yè)網(wǎng)

最近Digital Shadows對近期流行的漏洞利用工具包進行了研究，研究發(fā)現(xiàn)，惡意攻擊者利用這些工具包來發(fā)現(xiàn)很多相同程序和漏洞。

Digital Shadows研究了“In the Business of Exploitation”中22個漏洞利用工具包，發(fā)現(xiàn)共有76個被瞄準的漏洞。最常被利用的軟件應(yīng)該不會太讓安全管理員感到驚訝；漏洞利用工具包中76個漏洞有22個漏洞針對Adobe Flash Player。甲骨文的Java和IE瀏覽器分別排在第二位和第三位，這三者共占76個漏洞種的62個漏洞。

很多網(wǎng)絡(luò)安全專家呼吁終止對Flash Player的使用以避免企業(yè)受到這種威脅，但Digital Shadows公司研究分析師Michael Marriott表示，尋找替代解決方案并不總是比修復(fù)軟件更容易。

“漏洞利用工具包不斷瞄準這些程序中的漏洞肯定需要企業(yè)引起關(guān)注，而響應(yīng)工作根據(jù)不同企業(yè)有所不同，”Marriott表示，“對于企業(yè)而言，需要權(quán)衡運營安全和企業(yè)日?；顒?，找到這種平衡非常重要；對于某些企業(yè)來說，考慮使用其他軟件是不錯的方法，而對于其他企業(yè)來說，更好的做法是及時修復(fù)這些漏洞。漏洞修復(fù)需要企業(yè)付出時間和精力，他們還需要檢查他們使用的軟件?！?/span>

該報告顯示，大多數(shù)漏洞利用工具包利用了IE瀏覽器中相同的漏洞，其中11個漏洞利用包瞄準的是2013年披露的漏洞，該漏洞影響著IE 6到IE 10。Digital Shadows表示這個漏洞（CVE-2013-2551）出現(xiàn)在這么多漏洞利用工具包中是因為，該漏洞披露不久后，概念證明漏洞利用很快發(fā)布。

Marriott稱，企業(yè)不應(yīng)該假設(shè)他們可幸免于IE安全問題，即使IE不是其系統(tǒng)默認瀏覽器。

“僅僅因為企業(yè)設(shè)置其他瀏覽器作為默認瀏覽器，并不能完全消除IE瀏覽器漏洞的風(fēng)險，”Marriott稱，“這是因為大多數(shù)企業(yè)很少將IE完全從其計算機移除，這樣的話，企業(yè)始終面臨風(fēng)險，例如員工可能在公司或者在家中使用IE。”

22個漏洞利用包中有5個涉及2010年披露的Adobe Reader漏洞，但盡管是很舊的漏洞，其中有五個流行漏洞利用有所不同：Angler、Neutrino、Nuclear、Magnitude以及RIG，因為開發(fā)人員快速添加了新發(fā)現(xiàn)漏洞利用包。

“特定漏洞利用工具包的流行度和成功率取決于它們利用最新漏洞的速度，”Marriott稱，“因此，較舊的漏洞也不容忽視，最流行的漏洞利用工具包在利用更新的漏洞，而企業(yè)在修復(fù)過程中應(yīng)該考慮這一點。根據(jù)漏洞利用包利用的漏洞以及交付方法，企業(yè)可發(fā)現(xiàn)最流行的漏洞利用工具包以及了解具體的威脅。情報和背景知識是關(guān)鍵，可幫助IT團隊對威脅優(yōu)先級排序。”