卡巴斯基：Windows正式退出漏洞軟件前十名

Win7之家（ afsion.com.cn）：卡巴斯基：Windows正式退出漏洞軟件前十名

信息安全公司卡巴斯基本周發(fā)布了最新的“IT威脅發(fā)展”報(bào)告。報(bào)告顯示，微軟產(chǎn)品已不再是“10大最脆弱產(chǎn)品”之一，這主要是由于近年來Windows操作系統(tǒng)中引入的自動(dòng)更新機(jī)制。

卡巴斯基公布的最新“10大最脆弱產(chǎn)品”包括甲骨文Java、Adobe Flash Player、Adobe Reader/Acrobat、蘋果QuickTime、蘋果iTunes、Winamp和Adobe Shockwave播放器。

幾年前，微軟產(chǎn)品總是在這一名單上“名列前茅”，然而自Windows Vista發(fā)布以來，微軟產(chǎn)品的安全性得到了大幅提升。Windows7和Windows8在Windows Vista的基礎(chǔ)上又有了明顯改進(jìn)。不過，由于極高的市場(chǎng)份額，Windows仍是黑客瞄準(zhǔn)的主要目標(biāo)，例如Windows 8已被曝光存在零日漏洞。

卡巴斯基的報(bào)告還有其他一些值得關(guān)注的數(shù)據(jù)：

- 在所有遭到攻擊的移動(dòng)設(shè)備中，有28%運(yùn)行Android 2.3.6。該版本操作系統(tǒng)發(fā)布于2011年9月。

- 第三季度，成功的攻擊中有56%利用了Java漏洞。

- 第三季度，帶有惡意代碼的網(wǎng)址總量達(dá)到9190萬，較第二季度增長(zhǎng)3%。

其中第2條應(yīng)當(dāng)引起注意。除非用戶非常需要使用Java，否則不應(yīng)安裝Java軟件。

下面是全球在Q3里的TOP 10漏洞：

Oracle Java Multiple Vulnerabilities：DoS攻擊以及跨站點(diǎn)腳本。等級(jí)高危。

Oracle Java Three Vulnerabilities：可以本地用戶身份入侵系統(tǒng)并執(zhí)行任意程式。等級(jí)極度危險(xiǎn)。

Adobe Flash Player Multiple Vulnerabilities：可以本地用戶身份訪問系統(tǒng)并執(zhí)行任意程式；可訪問敏感數(shù)據(jù)。等級(jí)高危。

Adobe Flash Player Multiple Vulnerabilities：可以本地用戶身份訪問系統(tǒng)并執(zhí)行任意程式。可繞過安全系統(tǒng)。等級(jí)高危。

Adobe Reader/Acrobat Multiple Vulnerabilities：可以本地用戶身份訪問系統(tǒng)并執(zhí)行任意程式。等級(jí)極度危險(xiǎn)。

Apple QuickTime Multiple Vulnerabilities：可以本地用戶身份訪問系統(tǒng)并執(zhí)行任意程式。等級(jí)高危。

Apple iTunes Multiple Vulnerabilities：可以本地用戶身份訪問系統(tǒng)并執(zhí)行任意程式。等級(jí)高危。

Winamp AVI / IT File Processing Vulnerabilities：可以本地用戶身份訪問系統(tǒng)并執(zhí)行任意程式。等級(jí)高危。

Adobe Shockwave Player Multiple Vulnerabilities：可以本地用戶身份訪問系統(tǒng)并執(zhí)行任意程式。等級(jí)高危。

Adobe Flash Player Multiple Vulnerabilities：可以本地用戶身份訪問系統(tǒng)并執(zhí)行任意程式；可繞過安全系統(tǒng)。可訪問敏感數(shù)據(jù)。等級(jí)極度危險(xiǎn)。

早在幾年前，Microsoft肯定會(huì)當(dāng)仁不讓地出現(xiàn)在這個(gè)TOP 10中。不過，在Microsoft進(jìn)入Windows Vista年代之后，其系統(tǒng)安全性得到了重大的提升。不過，有一點(diǎn)必須承認(rèn)的是，Windows系統(tǒng)仍然是被攻擊的重大對(duì)象。前幾天人們就已經(jīng)在Windows8系統(tǒng)中發(fā)現(xiàn)了零日漏洞。