Анализ Fiesta 2.4: IE6 является самой эксплуатируемой целью злоумышленников

image

Теги: эксплоит

Опубликованы статистические данные по эксплуатации уязвимостей в различных браузерах пакетом эксплоитов  Fiesta.

Компания Prevx опубликовала статистику по использованию пакета эксплоитов Fiesta. Fiesta 2.4 - пакет эксплоитов, продаваемый на рынке за 850$. Содержит около 25 различных эксплоитов, самым эффективным из которых является эксплоит к уязвимости в Adobe Reader. Приложение содержит модули эксплуатации уязвимостей в Adobe Reader, DivX, Yahoo Messenger, Quicktime, MSDAC, Opera 9-9.21 и различных ActiveX компонентах.

Сотрудникам компании Prevx удалось получить доступ к работающему серверу и собрать статистику перед его отключением.

Статистика, собранная Fiesta за несколько часов работы:

Итак, сделаем выводы:

Данные/Браузер

IE 6

IE 7

IE 8

Opera

Общее кол-во пользователей

8263

10308

119

2266

Кол-во удачных атак

2402 (29%)

542 (5.25%)

6 (5.04%)

172 (7.59%)

Участие в «исследовании» принимало 26076 пользователей из которых 3137 (или 12%) систем были успешно атакованы. Больше всего атак было проведено на пользователей из Польши (10994), России (3540) и США (1186).

SecurityLab рекомендует пользователям следить за безопасностью своих систем и вовремя устанавливать исправления от производителя.


или введите имя

CAPTCHA
Карлсон
12-12-2008 03:18:09
Восьмой осел еще не вышел, а уже дыра на дыре. Тем уродцам, которые будут орать про оперу - посмотрите какие для теста версии используются древние и только после этого подумайте стоит ли орать
0 |
zar0ku1
12-12-2008 08:42:03
Ребята посмеялись Опера уже 9.6 давно, уже 10 альфа вышла
0 |
ЮрГен
12-12-2008 09:54:08
смотрю, вижу: Opera 9.62 - 624. Я понимаю, 9.62 это такая древность... Конечно, 624 это немного больше, чем 7 оперы-10 или 18 оперы-9.0, и немного меньше, чем 10308 MSIE7.0. Однако повода для криков типа "для теста версии используются древние и только после этого подумайте стоит ли орать" нет. Анализируйте прежде чем самому орать. PS: основная мысль при просмотре сей таблицы имхо должна быть "нет 100% надежных браузеров и 100% надежных ОС". PPS: количественные показатели необъективны. Возможно, чувак, сидящий под Opera 9.7, является единственным в мире (100% взлом), а пиплов, юзающих MSIE8.0 миллион (0.1% взлома). Так что...
0 |
user
12-12-2008 11:33:13
А что это за браузеры такие интересные - ФФ 3.2, 3.4, 3.5, ИЕ 9.9 Межпланетые подключения или кольца времени?
0 |
Sew
12-12-2008 13:01:26
слышим звон а не знаем где он, не ужели не понятно, большая часть уязвимостей браузеров не в них самих а в модулях сторонних производителей, так что вывод меньше модулей, безопасней серф Очень обрадовал отчет по Chrome
0 |
31337
12-12-2008 13:35:00
деточка, это старые данные, обрадуйся на мою стату по хрому, если учесть что он только что зарелизился 24 1 4.16 0 1 CHROME 0.2 37 0 0.00 0 1 CHROME 0.3 1029 47 4.56 0 33 CHROME 0.4 106 106 100 0 0 CHROME 0.5 55 55 100 0 1 CHROME 1.0 я кончил, глотайте.
0 |
проходящий
15-12-2008 23:02:36
устаревшие данные... связка давно обновилась, добавлены новые сплоиты.... на подходе 3 версия и бьет нехило!!!
0 |
r00t
17-12-2008 06:04:16
>Сотрудникам компании Prevx удалось получить доступ к работающему серверу канешн, получить доступ к админке без какой либо защиты - ппц сложность ... скоро будут выйопывацо что они умеют вводить логин:пасс ... Если на скрине рл стата 2.4, то эт не есть гуд, тк заявленный пробив намного выше ... значит пак уж не таг хорош, каг его описывают ...
0 |