به گزارش  حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان، پژوهشگران Recorded Future اخیرا پس از تحلیل اکسپلویت‌کیت‌ها، حملات فیشینگ و عملیات‌های بدافزارهای تروجان در سال ۲۰۱۸، ۱۰ مورد از آسیب‌پذیری‌هایی که بیشتر مورد سوء استفاده مهاجمین قرار گرفته‌اند را در گزارشی اعلام کردند.

به نقل از پایگاه اینترنتی ZDNet، هشت مورد از ده آسیب‌پذیری که بیشتر مورد بهره‌برداری قرار گرفته‌اند مربوط به محصولات مایکروسافت هستند. برای تمامی این هشت آسیب‌پذیری وصله منتشر شده است اما تمامی کاربران آنها را اعمال نکرده‌اند. دو آسیب‌پذیری دیگر مرتبط با ‌Adobe و سیستم‌عامل اندروید هستند.

آسیب‌پذیری اول CVE-۲۰۱۸-۸۱۷۴ است که یک نقص اجرای کد از راه دور است و در Windows VBSsript وجود دارد. این آسیب‌پذیری از طریق مرورگر Internet Explorer مورد سوء استفاده قرار می‌گیرد. آسیب‌پذیری دوم یک نقص روز صفر در Adobe Flash با شناسه CVE-۲۰۱۸-۴۸۷۸ است که در ماه فوریه سال میلادی گذشته شناسایی شد. از این نقص در اکسپلویت‌کیت‌های مختلفی استفاده شده است که مورد استفاده‌ترین آنها Fallout Exploit Kit است. باج‌افزار GandCrab از این اکسپلویت کیت استفاده می‌کند.

آسیب‌پذیری سوم با شناسه CVE-۲۰۱۷-۱۱۸۸۲، یک نقص اجرای کد دلخواه در محصولات آفیس است. مهاجم با دستکاری یک سند آفیس از این نقص می‌تواند سوء استفاده کند. تروجان QuasarRAT، بات‌نت Andromeda و موارد دیگر از این نقص استفاده می‌کنند. آسیب‌پذیری‌های بعدی موارد CVE-۲۰۱۷-۰۱۹۹ (در مجموعه آفیس)، CVE-۲۰۱۶-۰۱۸۹ (نقص روز صفر در مرورگر IE)، CVE-۲۰۱۷-۸۵۷۰ (در مجموعه آفیس)،CVE-۲۰۱۸-۸۳۷۳ (در مرورگر IE)،CVE-۲۰۱۲-۰۱۵۸ (در مجموعه آفیس) و CVE-۲۰۱۵-۱۸۰۵ (نقص کرنل لینوکس که از آن برای نفوذ به دستگاه‌های اندرویدی استفاده می‌شود) هستند.

لیست این آسیب‌پذیری‌ها به همراه رتبه آنها طبق گزارش Recorded Future به این شرح است:
CVE-۲۰۱۸-۸۱۷۴ – Microsoft
CVE-۲۰۱۸-۴۸۷۸ – Adobe
CVE-۲۰۱۷-۱۱۸۸۲ – Microsoft
CVE-۲۰۱۷-۸۷۵۰ – Microsoft
CVE-۲۰۱۷-۰۱۹۹ – Microsoft
CVE-۲۰۱۶-۰۱۸۹ – Microsoft
CVE-۲۰۱۷-۸۵۷۰ – Microsoft
CVE-۲۰۱۸-۸۳۷۳ – Microsoft
CVE-۲۰۱۲-۰۱۵۸ – Microsoft
CVE-۲۰۱۵-۱۸۰۵ – Google Android

انتهای پیام/