searchandO
エクスプロイトキット(EK)は、ブラウザに侵入して最終的にホストマシンを制御できるため、ユーザーと開発者の両方から長い間恐れられてきました。しかし、本日発表された新しいレポートは、この種の攻撃の効果がかつてないほど急速に低下していることをほのめかしているようです。
技術者とセキュリティの専門家は、EK攻撃の結果として定期的にパッチを適用する必要があるゼロデイバグをかつて発見しました。 Apple Safari for Windowsの悪名高い問題や、本当にエキサイティングな製品の発売を損なった他の著名なリリースを覚えている人もいるかもしれません。
しかし、EK攻撃の時代はようやく終わったようです。レポートからの情報によると、最近のほとんどのブラウザは、それらを狙った可能性のあるEK攻撃をかわすのに十分なほど堅牢です。
研究者が見つけることができた大部分が機能した最後の主要なキットは、2016年かそこらでした。当時進行中の法的措置の結果として、多くのオペレーターが逮捕されました。
一部のクラッカーは、著名な警察の捜査中に発見されることを恐れたため、他の種類の攻撃に移行したり、あらゆる種類の犯罪活動を停止したりしました。 2017年後半の時点で、クラッカーの武器に追加する新しいエクスプロイトを開発している人は誰もいませんでした。つまり、今日この種のサイバー攻撃を実行したい人は、古いツールに頼らざるを得ないでしょう。
パロアルトネットワークスで働くセキュリティ専門家は昨日、2018年の第1四半期に悪用された脆弱性に関連する一連の興味深い統計を詳述したレポートを公開しました。これらの研究者は500近くの異なるドメイン名で1,600弱の悪意のあるURLの場所を発見しました。これらはそれぞれ、キットのインストールを試みたランディングページにつながります。
しかし、これらの何千もの攻撃の試みのうち、8つの異なるエクスプロイトツールのみが機能しているように見えました。これらの8つはすべて、非常に古い脆弱性に依存していました。 2016年頃の最新のもの。つまり、新しいブラウザをインストールしているユーザーは基本的に影響を受けません。
さらに、Firefox、Safari、Chrome、またはFalkonの最新バージョンを導入したユーザーは、Internet Explorerの特定の問題を追跡するように設計されているため、これらのエクスプロイトのうち7つによって機能的に脅威にさらされることはありませんでした。
タグ Webセキュリティ![[修正] HughesNet Usage MeterJavaScriptエラー](https://jf-balio.pt/img/how-tos/85/hughesnet-usage-meter-javascript-error.png)
![[修正]起動中にオーバークロックに失敗したエラーメッセージ](https://jf-balio.pt/img/how-tos/33/overclocking-failed-error-message-during-boot.png)
