Um curto post para iniciar 2015 aqui
no blog e divulgar uma excelente planilha que lista diferentes Exploit
Kits e as respectivas vulnerabilidades que eles exploram.
Os Exploit Kits cobertos são: Angler, Archie, Astrum, Bleeding Life, Dotkachef, CkVip, Fiesta, Flash, GongDa, Infinity, LightsOut, Magnitude, Neutrino, Niteris, Nuclear, Nuclear 3.x, NullHole, Rig, SedNit, Styx, SweetOrange - 15 no total.
Dentre as vulnerabilidades listadas (com seus respectivos CVEs) estão principalmente os culpados conhecidos: Java, Flash, Internet Explorer e Adobe Reader. As duas vulnerabilidades mais recentes exploradas por Exploit Kits listados são do Flash (CVE-20150310 e CVE-0311) - e ambas estão presentes no Angler Exploit Kit.
Post: http://contagiodata.blogspot.com/2014/12/exploit-kits-2014.html
Planilha: https://docs.google.com/spreadsheet/ccc?key=0AjvsQV3iSLa1dE9EVGhjeUhvQTNReko3c2xhTmphLUE
Os Exploit Kits cobertos são: Angler, Archie, Astrum, Bleeding Life, Dotkachef, CkVip, Fiesta, Flash, GongDa, Infinity, LightsOut, Magnitude, Neutrino, Niteris, Nuclear, Nuclear 3.x, NullHole, Rig, SedNit, Styx, SweetOrange - 15 no total.
Dentre as vulnerabilidades listadas (com seus respectivos CVEs) estão principalmente os culpados conhecidos: Java, Flash, Internet Explorer e Adobe Reader. As duas vulnerabilidades mais recentes exploradas por Exploit Kits listados são do Flash (CVE-20150310 e CVE-0311) - e ambas estão presentes no Angler Exploit Kit.
Post: http://contagiodata.blogspot.com/2014/12/exploit-kits-2014.html
Planilha: https://docs.google.com/spreadsheet/ccc?key=0AjvsQV3iSLa1dE9EVGhjeUhvQTNReko3c2xhTmphLUE