客户端执行漏洞利用

对手可能会利用客户端应用程序中的软件漏洞来执行代码。由于不安全的编码实践，软件中可能存在漏洞，导致意外行为。对手可以利用某些漏洞通过有针对性的漏洞利用来执行任意代码。通常，对攻击工具包最有价值的漏洞是那些可用于在远程系统上获得代码执行的漏洞，因为它们可用于访问该系统。用户期望看到与他们常用的应用程序相关的文件，因此它们是漏洞研究和开发的有用目标，因为它们具有很高的实用性。 存在几种类型： ### 基于浏览器的漏洞利用 Web 浏览器是通过驱动器式妥协和鱼叉式网络钓鱼链接的常见目标。端点系统可能通过正常的网页浏览或某些用户被目标鱼叉式网络钓鱼电子邮件中的链接引导到对手控制的站点来利用 Web 浏览器。这些通常不需要用户采取行动即可执行漏洞利用。 ### 办公应用程序 常见的办公和生产力应用程序（如 Microsoft Office）也通过网络钓鱼成为目标。恶意文件将直接作为附件传输或通过链接下载。这些需要用户打开文档或文件才能运行漏洞利用。 ### 常见的第三方应用程序 其他常见或在目标网络中部署的软件应用程序也可能被用于漏洞利用。诸如 Adobe Reader 和 Flash 等应用程序在企业环境中很常见，已被对手常规地用于尝试访问系统。根据软件和漏洞的性质，有些可能在浏览器中被利用，或需要用户打开文件。例如，一些 Flash 漏洞利用已作为 Microsoft Office 文档中的对象传递。