Artikel top billede

Har undersøgt 141 exploit kits fra nettets mørke underverden: Disse sårbarheder vil de kriminelle udnytte

En undersøgelse af 141 exploit kits afslører, at især sårbarheder i Adobes og Microsofts teknologier hitter hos de it-kriminelle.

Adobes Flash Player stod for seks af de 10 mest populære sårbarheder i de it-kriminelles exploit kits i 2016.

De fire øvrige sårbarheder på top 10-listen var at finde i Internet Explorer, Silverlight og Windows, der alle er teknologier fra Microsoft.

Det skriver sikkerhedsfirmaet Recorded Future i en analyse af, hvilke sårbarheder, der er blevet udnyttet af de it-kriminelle her i 2016.

Læs også: Danskerne giver iskold skulder til Flash: Webbrugerne har ofte slet ikke Flash installeret

Et exploit kit er et vigtigt redskab for de it-kriminelle, der uden de store tekniske kompetencer og ofte også til en meget lav pris kan udføre angreb med, hvad nogle kalder 'crimeware as a service.' 

Og det var især Microsofts opg Adobes teknologier, der blev fokuseret på i exploit kits her i 2016:

"En 2016-sårbarhed i Internet Explorer (CVE-2016-0189) havde flest forbindelser til exploit kits. Bemærkelsesværdig var Sundown EK, der hurtigt inkluderede en exploit i juli 2016," skriver Recorded Future.

De mest populære exploit kits i slutningen af 2016 erSundown, RIG og Neutrino, der har taget over, efter at Angler Exploit Kit i juni trådte i baggrunden.

I Recorded Futures analyse af de 141 forskellige exploit kits, er det især Flash-sårbarheder, der fokuseres på fra de kriminelles side.

"Adobe Flash Players CVE-2015-7645 er blevet indarbejdet i syv exploits kits, den højeste udbredelse blandt de analyserede sårbarheder, formentlig fordi det var den første 0-dagssårbarhed, der blev opdaget efter signifikante ændringer i Adobes sikkerhed."

Læs også:

Danskerne giver iskold skulder til Flash: Webbrugerne har ofte slet ikke Flash installeret

Flash skiftes ud med HTML 5 på internettet - men DR vil ikke tage skridtet fuldt ud

Efter haste-lapning af endnu en kritisk sårbarhed i Flash: Er det tid til at deaktivere Flash helt?




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Alfapeople Nordic A/S
Rådgivning, implementering, udvikling og support af software og it-løsninger indenfor CRM og ERP.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Summit 2025, København – AI transforming business

Årets uomgængelige konference for dig, der er med til at træffe beslutninger om din organisations teknologiske fremtid, og vil have det samlede overblik over aktuelle tendenser i IT-branchen.

27. maj 2025 | Læs mere


Årets CIO 2025

Vi skal finde Årets CIO 2025 og den kvinde eller mand, som i et helt år kan bryste sig af at være landets bedste CIO.

03. juni 2025 | Læs mere


Computerworld Summit 2025, Aarhus – AI transforming business

Årets uomgængelige konference for dig, der er med til at træffe beslutninger om din organisations teknologiske fremtid, og vil have det samlede overblik over aktuelle tendenser i IT-branchen.

03. juni 2025 | Læs mere