上周,安全公司VUPEN利用0-days攻破Windows 8安全系统,但不可否认,Windows目前的安全性能较之以往有了很大改进。卡巴斯基日前发布了最新的IT威胁舆情报告。同以往一样,报告中列出了十大产品漏洞,微软操作系统此次不在该表单之列,而Adobe公司产品漏洞占了一半。
ZDNet至顶网软件频道消息:信息安全厂商卡巴斯基日前发布了最新的IT威胁舆情(IT Threat Evolution)报告。同以往一样,报告中列出了十大产品漏洞,值得注意的是,微软操作系统此次不在该表单之列。评论指出,这是由于微软的自动更新机制在最近版本的Windows操作系统中起到了积极的作用。
产品漏洞TOP10中,Adobe公司的产品存在漏洞最多
以下是本次卡巴斯基报告中列出的第三季度排名前十的产品漏洞:
- Oracle Java Multiple Vulnerabilities:容易遭受DoS攻击(获取系统访问权并利用本地用户权限执行任意代码)及跨站脚本攻击(Cross-Site Scripting,获取对敏感数据的访问)。危险程度:高危。
- Oracle Java Three Vulnerabilities:获取系统访问权并利用本地用户权限执行任意代码。危险程度:极度危险。
- Adobe Flash Player Multiple Vulnerabilities(SA 50354):获取系统访问权并利用本地用户权限执行任意代码,获取对敏感数据的访问。危险程度:高危。
- Adobe Flash Player Multiple Vulnerabilities(SA 49388):绕过安全系统,获取系统访问权并利用本地用户权限执行任意代码。危险程度:高危。
- Adobe Reader/Acrobat Multiple Vulnerabilities:获取系统访问权并利用本地用户权限执行任意代码。危险程度:极度危险。
- Apple QuickTime Multiple Vulnerabilities:获取系统访问权并利用本地用户权限执行任意代码。危险程度:高危。
- Apple iTunes Multiple Vulnerabilities:获取系统访问权并利用本地用户权限执行任意代码。危险程度:高危。
- Winamp AVI / IT File Processing Vulnerabilities:获取系统访问权并利用本地用户权限执行任意代码。危险程度:高危。
- Adobe Shockwave Player Multiple Vulnerabilities:获取系统访问权并利用本地用户权限执行任意代码。危险程度:高危。
- Adobe Flash Player Multiple Vulnerabilities:获取系统访问权并利用本地用户权限执行任意代码。绕过安全系统。获取对敏感数据的访问。危险程度:极度危险。
以上排名是根据存在漏洞产品用户数百分比统计所得的。
几年前,微软几乎次次都会出现在这份表单中,但随着Vista的推出,微软对产品安全漏洞的重视程度逐渐提升了。Windows 7是基于Vista构建的,而Windows 8在此基础上进一步提升了系统安全性。当然,Windows产品在市场上仍然存在问题,如上周曾被安全公司利用0-days攻破安全系统。
卡巴斯基的报告中还提供了一些值得关注的数据:
- 移动设备的攻击中,有28%是发生在2011年9月发布的Android 2.3.6版本上的。
- 第三季度发生的攻击中,有56%是来自Java漏洞的。
- 第三季度有9190万URL服务恶意代码被检测到,这个数字比第二季度增长了3%。
需要提醒读者的是第二条,除非你非常需要Java,否则尽可能不要安装它。