最近Digital Shadows對近期流行的漏洞利用工具包進行了研究，研究發現，惡意攻擊者利用這些工具包來發現很多相同程序和漏洞。

Digital Shadows研究了“In the Business of Exploitation”中22個漏洞利用工具包，發現共有76個被瞄準的漏洞。最常被利用的軟件應該不會太讓安全管理員感到驚訝；漏洞利用工具包中76個漏洞有22個漏洞針對Adobe Flash Player。甲骨文的Java和IE瀏覽器分別排在第二位和第三位，這三者共占76個漏洞種的62個漏洞。

很多網絡安全專家呼吁終止對Flash Player的使用以避免企業受到這種威脅，但Digital Shadows公司研究分析師Michael Marriott表示，尋找替代解決方案并不總是比修復軟件更容易。

“漏洞利用工具包不斷瞄準這些程序中的漏洞肯定需要企業引起關注，而響應工作根據不同企業有所不同，”Marriott表示，“對于企業而言，需要權衡運營安全和企業日常活動，找到這種平衡非常重要；對于某些企業來說，考慮使用其他軟件是不錯的方法，而對于其他企業來說，更好的做法是及時修復這些漏洞。漏洞修復需要企業付出時間和精力，他們還需要檢查他們使用的軟件。”

該報告顯示，大多數漏洞利用工具包利用了IE瀏覽器中相同的漏洞，其中11個漏洞利用包瞄準的是2013年披露的漏洞，該漏洞影響著IE 6到IE 10。Digital Shadows表示這個漏洞（CVE-2013-2551）出現在這么多漏洞利用工具包中是因為，該漏洞披露不久后，概念證明漏洞利用很快發布。

Marriott稱，企業不應該假設他們可幸免于IE安全問題，即使IE不是其系統默認瀏覽器。

“僅僅因為企業設置其他瀏覽器作為默認瀏覽器，并不能完全消除IE瀏覽器漏洞的風險，”Marriott稱，“這是因為大多數企業很少將IE完全從其計算機移除，這樣的話，企業始終面臨風險，例如員工可能在公司或者在家中使用IE。”

22個漏洞利用包中有5個涉及2010年披露的Adobe Reader漏洞，但盡管是很舊的漏洞，其中有五個流行漏洞利用有所不同：Angler、Neutrino、Nuclear、Magnitude以及RIG，因為開發人員快速添加了新發現漏洞利用包。

“特定漏洞利用工具包的流行度和成功率取決于它們利用最新漏洞的速度，”Marriott稱，“因此，較舊的漏洞也不容忽視，最流行的漏洞利用工具包在利用更新的漏洞，而企業在修復過程中應該考慮這一點。根據漏洞利用包利用的漏洞以及交付方法，企業可發現最流行的漏洞利用工具包以及了解具體的威脅。情報和背景知識是關鍵，可幫助IT團隊對威脅優先級排序。”