Опубликованы статистические данные по эксплуатации уязвимостей в различных браузерах пакетом эксплоитов Fiesta.
Компания Prevx опубликовала статистику по использованию пакета эксплоитов Fiesta. Fiesta 2.4 - пакет эксплоитов, продаваемый на рынке за 850$. Содержит около 25 различных эксплоитов, самым эффективным из которых является эксплоит к уязвимости в Adobe Reader. Приложение содержит модули эксплуатации уязвимостей в Adobe Reader, DivX, Yahoo Messenger, Quicktime, MSDAC, Opera 9-9.21 и различных ActiveX компонентах.
Сотрудникам компании Prevx удалось получить доступ к работающему серверу и собрать статистику перед его отключением.
Статистика, собранная Fiesta за несколько часов работы:
Итак, сделаем выводы:
Данные/Браузер |
IE 6 |
IE 7 |
IE 8 |
Opera |
Общее кол-во пользователей |
8263 |
10308 |
119 |
2266 |
Кол-во удачных атак |
2402 (29%) |
542 (5.25%) |
6 (5.04%) |
172 (7.59%) |
Участие в «исследовании» принимало 26076 пользователей из которых 3137 (или 12%) систем были успешно атакованы. Больше всего атак было проведено на пользователей из Польши (10994), России (3540) и США (1186).
SecurityLab рекомендует пользователям следить за безопасностью своих систем и вовремя устанавливать исправления от производителя.