返回新闻列表

Oracle Java超越Adobe Reader 成为最常被进行漏洞攻击的软件

        根据近期发布的2012年卡巴斯基安全公告,Oracle Java成为今年最常被网络罪犯进行漏洞攻击的软件。位居第二和第三位的则分别为Adobe Reader和Adobe Flash Player。

        利用软件漏洞发动攻击,是网络罪犯在受害计算机上安装恶意软件最主要的手段之一。网络罪犯会利用未修补安全漏洞的应用程序或软件进行攻击。这些漏洞造成的安全隐患之所以存在,是由于个人用户或企业用户未及时安装软件厂商发布的最新安全更新,造成这些应用程序中的安全漏洞没有修补。

        漏洞利用程序包,或恶意程序集合,是基于网页的攻击中所使用的主要工具。这些恶意程序会利用常见软件中的多种漏洞感染计算机。

     
阅读2012年11月垃圾邮件报告全文

2012年:Java安全漏洞年


        2012年,常见软件安全漏洞被利用方面,发生了重大的变化。2011年,最常被通过安全漏洞攻击的应用程序为Adobe Reader,针对这一软件的漏洞攻击,占所有漏洞利用相关攻击事件的35%。Java位居第二位,针对Java的漏洞攻击比例为25%。针对不同版本微软Windows系统漏洞的攻击占所有漏洞相关攻击事件的11%。

        2012年,网络罪犯将攻击重点转移到Java。Adobe Reader遭遇的攻击占所有漏洞攻击事件的25%,而Java安全漏洞造成的感染则占所有相关攻击的50%。Windows组件和Internet Explorer仅造成了3%的相关漏洞攻击。

        虽然Adobe Reader仍然是2012年排名第二位的最容易遭受基于网页的漏洞攻击的应用程序,但值得注意的是,Adobe公司在最新版的Adobe Reader中,已开始着重解决其安全漏洞问题。在新版本中采取了新的安全措施,例如部署了Adobe沙盒功能,使得该应用程序能够对抗漏洞利用程序攻击。这些安全措施,使得网络罪犯不容易创建能够有效利用该软件的漏洞进行攻击的漏洞利用程序。

安卓漏洞利用程序:一种新兴威胁


        从2011年开始,安卓安全漏洞就频繁被利用进行攻击,使得其经常出现在最常被利用的安全漏洞列表中。虽然其所占的比例相对较低,只占2012年所有漏洞利用程序攻击比例的2%,但其显示出的趋势非常明显。与此相对应的是,今年针对安卓智能手机和平板电脑的恶意软件呈现爆炸性增长。有些恶意程序,能够利用安卓操作系统的安全漏洞,让攻击者获取设备的安全访问权,从而完全控制受感染移动设备。

有用的链接