Анализ Fiesta 2.4: IE6 является самой эксплуатируемой целью злоумышленников

image

Теги: эксплоит

Опубликованы статистические данные по эксплуатации уязвимостей в различных браузерах пакетом эксплоитов  Fiesta.

Компания Prevx опубликовала статистику по использованию пакета эксплоитов Fiesta. Fiesta 2.4 - пакет эксплоитов, продаваемый на рынке за 850$. Содержит около 25 различных эксплоитов, самым эффективным из которых является эксплоит к уязвимости в Adobe Reader. Приложение содержит модули эксплуатации уязвимостей в Adobe Reader, DivX, Yahoo Messenger, Quicktime, MSDAC, Opera 9-9.21 и различных ActiveX компонентах.

Сотрудникам компании Prevx удалось получить доступ к работающему серверу и собрать статистику перед его отключением.

Статистика, собранная Fiesta за несколько часов работы:

Итак, сделаем выводы:

Данные/Браузер

IE 6

IE 7

IE 8

Opera

Общее кол-во пользователей

8263

10308

119

2266

Кол-во удачных атак

2402 (29%)

542 (5.25%)

6 (5.04%)

172 (7.59%)

Участие в «исследовании» принимало 26076 пользователей из которых 3137 (или 12%) систем были успешно атакованы. Больше всего атак было проведено на пользователей из Польши (10994), России (3540) и США (1186).

SecurityLab рекомендует пользователям следить за безопасностью своих систем и вовремя устанавливать исправления от производителя.


comments powered by Disqus