به گزارش حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان، پژوهشگران Recorded Future اخیرا پس از تحلیل اکسپلویتکیتها، حملات فیشینگ و عملیاتهای بدافزارهای تروجان در سال ۲۰۱۸، ۱۰ مورد از آسیبپذیریهایی که بیشتر مورد سوء استفاده مهاجمین قرار گرفتهاند را در گزارشی اعلام کردند.
به نقل از پایگاه اینترنتی ZDNet، هشت مورد از ده آسیبپذیری که بیشتر مورد بهرهبرداری قرار گرفتهاند مربوط به محصولات مایکروسافت هستند. برای تمامی این هشت آسیبپذیری وصله منتشر شده است اما تمامی کاربران آنها را اعمال نکردهاند. دو آسیبپذیری دیگر مرتبط با Adobe و سیستمعامل اندروید هستند.
آسیبپذیری اول CVE-۲۰۱۸-۸۱۷۴ است که یک نقص اجرای کد از راه دور است و در Windows VBSsript وجود دارد. این آسیبپذیری از طریق مرورگر Internet Explorer مورد سوء استفاده قرار میگیرد. آسیبپذیری دوم یک نقص روز صفر در Adobe Flash با شناسه CVE-۲۰۱۸-۴۸۷۸ است که در ماه فوریه سال میلادی گذشته شناسایی شد. از این نقص در اکسپلویتکیتهای مختلفی استفاده شده است که مورد استفادهترین آنها Fallout Exploit Kit است. باجافزار GandCrab از این اکسپلویت کیت استفاده میکند.
آسیبپذیری سوم با شناسه CVE-۲۰۱۷-۱۱۸۸۲، یک نقص اجرای کد دلخواه در محصولات آفیس است. مهاجم با دستکاری یک سند آفیس از این نقص میتواند سوء استفاده کند. تروجان QuasarRAT، باتنت Andromeda و موارد دیگر از این نقص استفاده میکنند. آسیبپذیریهای بعدی موارد CVE-۲۰۱۷-۰۱۹۹ (در مجموعه آفیس)، CVE-۲۰۱۶-۰۱۸۹ (نقص روز صفر در مرورگر IE)، CVE-۲۰۱۷-۸۵۷۰ (در مجموعه آفیس)،CVE-۲۰۱۸-۸۳۷۳ (در مرورگر IE)،CVE-۲۰۱۲-۰۱۵۸ (در مجموعه آفیس) و CVE-۲۰۱۵-۱۸۰۵ (نقص کرنل لینوکس که از آن برای نفوذ به دستگاههای اندرویدی استفاده میشود) هستند.
لیست این آسیبپذیریها به همراه رتبه آنها طبق گزارش Recorded Future به این شرح است:
CVE-۲۰۱۸-۸۱۷۴ – Microsoft
CVE-۲۰۱۸-۴۸۷۸ – Adobe
CVE-۲۰۱۷-۱۱۸۸۲ – Microsoft
CVE-۲۰۱۷-۸۷۵۰ – Microsoft
CVE-۲۰۱۷-۰۱۹۹ – Microsoft
CVE-۲۰۱۶-۰۱۸۹ – Microsoft
CVE-۲۰۱۷-۸۵۷۰ – Microsoft
CVE-۲۰۱۸-۸۳۷۳ – Microsoft
CVE-۲۰۱۲-۰۱۵۸ – Microsoft
CVE-۲۰۱۵-۱۸۰۵ – Google Android
انتهای پیام/