24.07.2014, 07:04
Bromium Labs opublikowało przedwczoraj raport pt. "H1 2014 Endpoint Exploitation Trends", który jest podsumowaniem analiz dotyczących trendów w rozwoju exploitów w I półroczu 2014. Podsumowanie można zawrzeć w 6 punktach (wolne tłumaczenie)
* MS Internet Explorer zanotował rekordową zwyżkę w ilości raportowanych podatności, jest także liderem wśród aplikacji w ilości opublikowanych na nie exploitów
* cykl wydawania poprawek do przeglądarek znacznie się skrócił, ale i tak nie nadążą za ilością publikowanych exploitów (mowa głównie o IE)
* Mozilla Firefox i Google Chrome zanotowały znaczne spadki w ilości wykrytych podatności, a do tej pory nie opublikowane na nie w 2014 żadnych jeszcze exploitów
* Adobe Flash jest najczęstszym celem ataków zero-day wśród pluginów do przeglądarek
* Oracle Java określoną "królem wśród aplikacji dla autorów malware, ataków zero-day i exploitów"...ale ku zaskoczeniu w 2014 nie opublikowano jeszcze żadnego celowanego w Javę
* wykryto szeroką akcję ataków na podatności Flash - nazwaną ją akcją "Script Spray" - wykorzystującą obejście mechanizmu ASLR (Address space layout randomization).
Poniżej 3 obrazki ilustrujące zaobserwowane trendy
Informacja BL
* MS Internet Explorer zanotował rekordową zwyżkę w ilości raportowanych podatności, jest także liderem wśród aplikacji w ilości opublikowanych na nie exploitów
* cykl wydawania poprawek do przeglądarek znacznie się skrócił, ale i tak nie nadążą za ilością publikowanych exploitów (mowa głównie o IE)
* Mozilla Firefox i Google Chrome zanotowały znaczne spadki w ilości wykrytych podatności, a do tej pory nie opublikowane na nie w 2014 żadnych jeszcze exploitów
* Adobe Flash jest najczęstszym celem ataków zero-day wśród pluginów do przeglądarek
* Oracle Java określoną "królem wśród aplikacji dla autorów malware, ataków zero-day i exploitów"...ale ku zaskoczeniu w 2014 nie opublikowano jeszcze żadnego celowanego w Javę
* wykryto szeroką akcję ataków na podatności Flash - nazwaną ją akcją "Script Spray" - wykorzystującą obejście mechanizmu ASLR (Address space layout randomization).
Poniżej 3 obrazki ilustrujące zaobserwowane trendy
[Aby zobaczyć linki, zarejestruj się tutaj]
ilości podatności w porównaniu z danymi za 2013[Aby zobaczyć linki, zarejestruj się tutaj]
porównanie ilości publicznie udostępnionych exploitów[Aby zobaczyć linki, zarejestruj się tutaj]
cykl wydawniczy poprawek do IE (ile dni minęło od zgłoszenia do wydania pierwszej poprawki)Informacja BL
[Aby zobaczyć linki, zarejestruj się tutaj]
Pełny tekst raportu[Aby zobaczyć linki, zarejestruj się tutaj]