卡巴斯基:Windows正式退出漏洞軟件前十名

2012/11/4 22:47:24    編輯:維金     字體:【

Win7之家afsion.com.cn):卡巴斯基:Windows正式退出漏洞軟件前十名

信息安全公司卡巴斯基本周發(fā)布了最新的“IT威脅發(fā)展”報(bào)告。報(bào)告顯示,微軟產(chǎn)品已不再是“10大最脆弱產(chǎn)品”之一,這主要是由于近年來(lái)Windows操作系統(tǒng)中引入的自動(dòng)更新機(jī)制。

卡巴斯基公布的最新“10大最脆弱產(chǎn)品”包括甲骨文Java、Adobe Flash Player、Adobe Reader/Acrobat、蘋果QuickTime、蘋果iTunes、Winamp和Adobe Shockwave播放器。

幾年前,微軟產(chǎn)品總是在這一名單上“名列前茅”,然而自Windows Vista發(fā)布以來(lái),微軟產(chǎn)品的安全性得到了大幅提升。Windows7Windows8在Windows Vista的基礎(chǔ)上又有了明顯改進(jìn)。不過(guò),由于極高的市場(chǎng)份額,Windows仍是黑客瞄準(zhǔn)的主要目標(biāo),例如Windows 8已被曝光存在零日漏洞。

卡巴斯基的報(bào)告還有其他一些值得關(guān)注的數(shù)據(jù):

- 在所有遭到攻擊的移動(dòng)設(shè)備中,有28%運(yùn)行Android 2.3.6。該版本操作系統(tǒng)發(fā)布于2011年9月。

- 第三季度,成功的攻擊中有56%利用了Java漏洞。

- 第三季度,帶有惡意代碼的網(wǎng)址總量達(dá)到9190萬(wàn),較第二季度增長(zhǎng)3%。

其中第2條應(yīng)當(dāng)引起注意。除非用戶非常需要使用Java,否則不應(yīng)安裝Java軟件。

下面是全球在Q3里的TOP 10漏洞:

Oracle Java Multiple Vulnerabilities:DoS攻擊以及跨站點(diǎn)腳本。等級(jí)高危。

Oracle Java Three Vulnerabilities:可以本地用戶身份入侵系統(tǒng)并執(zhí)行任意程式。等級(jí)極度危險(xiǎn)。

Adobe Flash Player Multiple Vulnerabilities:可以本地用戶身份訪問(wèn)系統(tǒng)并執(zhí)行任意程式;可訪問(wèn)敏感數(shù)據(jù)。等級(jí)高危。

Adobe Flash Player Multiple Vulnerabilities:可以本地用戶身份訪問(wèn)系統(tǒng)并執(zhí)行任意程式。可繞過(guò)安全系統(tǒng)。等級(jí)高危。

Adobe Reader/Acrobat Multiple Vulnerabilities:可以本地用戶身份訪問(wèn)系統(tǒng)并執(zhí)行任意程式。等級(jí)極度危險(xiǎn)。

Apple QuickTime Multiple Vulnerabilities:可以本地用戶身份訪問(wèn)系統(tǒng)并執(zhí)行任意程式。等級(jí)高危。

Apple iTunes Multiple Vulnerabilities:可以本地用戶身份訪問(wèn)系統(tǒng)并執(zhí)行任意程式。等級(jí)高危。

Winamp AVI / IT File Processing Vulnerabilities:可以本地用戶身份訪問(wèn)系統(tǒng)并執(zhí)行任意程式。等級(jí)高危。

Adobe Shockwave Player Multiple Vulnerabilities:可以本地用戶身份訪問(wèn)系統(tǒng)并執(zhí)行任意程式。等級(jí)高危。

Adobe Flash Player Multiple Vulnerabilities:可以本地用戶身份訪問(wèn)系統(tǒng)并執(zhí)行任意程式;可繞過(guò)安全系統(tǒng)。可訪問(wèn)敏感數(shù)據(jù)。等級(jí)極度危險(xiǎn)。

早在幾年前,Microsoft肯定會(huì)當(dāng)仁不讓地出現(xiàn)在這個(gè)TOP 10中。不過(guò),在Microsoft進(jìn)入Windows Vista年代之后,其系統(tǒng)安全性得到了重大的提升。不過(guò),有一點(diǎn)必須承認(rèn)的是,Windows系統(tǒng)仍然是被攻擊的重大對(duì)象。前幾天人們就已經(jīng)在Windows8系統(tǒng)中發(fā)現(xiàn)了零日漏洞。