卡巴斯基：Windows 系統已退出全球漏洞 TOP 10！

資訊安全公司卡巴斯基本周發佈了最新的「IT 威脅發展」報告。報告顯示，微軟產品已不再是「10 大最脆弱產品」之一，這主要是由於近年來 Windows 作業系統中引入的自動更新機制。

卡巴斯基公佈的最新「10 大最脆弱產品」包括甲骨文 JAVA、Adobe Flash Player、Adobe Reader / Acrobat、蘋果 QuickTime、蘋果 iTunes、Winamp 和 Adobe Shockwave 播放機。

幾年前，微軟產品總是在這一名單上「名列前茅」，然而自 Windows Vista 發佈以來，微軟產品的安全性得到了大幅提升。Windows 7 和 Windows 8 在 Windows Vista 的基礎上又有了明顯改進。不過，由於極高的市場份額，Windows 仍是駭客瞄準的主要目標，例如 Windows 8 已被曝光存在零日漏洞。

卡巴斯基的報告還有其他一些值得關注的資料：

1. 在所有遭到攻擊的行動裝置中，有 28% 運行 Android 2.3.6。該版本作業系統發佈于 2011 年 9 月。
2. 第三季度，成功的攻擊中有 56% 利用了 JAVA 漏洞。
3. 第三季度，帶有惡意程式碼的網址總量達到 9190 萬，較第二季度增長 3%。

其中第 2 條應當引起注意。除非使用者非常需要使用 JAVA，否則不應安裝 JAVA 軟體。

下面是全球在 Q3 裡的 TOP 10 漏洞：

Oracle JAVA Multiple Vulnerabilities：DoS 攻擊以及跨網站腳本。等級高危。

Oracle JAVA Three Vulnerabilities：可以本地使用者身份入侵系統並執行任意程式。等級極度危險。

Adobe Flash Player Multiple Vulnerabilities：可以本地使用者身份訪問系統並執行任意程式；可訪問敏感性資料。等級高危。

Adobe Flash Player Multiple Vulnerabilities：可以本地使用者身份訪問系統並執行任意程式。可繞過安全系統。等級高危。

Adobe Reader / Acrobat Multiple Vulnerabilities：可以本地使用者身份訪問系統並執行任意程式。等級極度危險。

Apple QuickTime Multiple Vulnerabilities：可以本地使用者身份訪問系統並執行任意程式。等級高危。

Apple iTunes Multiple Vulnerabilities：可以本地使用者身份訪問系統並執行任意程式。等級高危。

Winamp AVI / IT File Processing Vulnerabilities：可以本地使用者身份訪問系統並執行任意程式。等級高危。

Adobe Shockwave Player Multiple Vulnerabilities：可以本地使用者身份訪問系統並執行任意程式。等級高危。

Adobe Flash Player Multiple Vulnerabilities：可以本地使用者身份訪問系統並執行任意程式；可繞過安全系統。可訪問敏感性資料。等級極度危險。

早在幾年前，Microsoft 肯定會當仁不讓地出現在這個 TOP 10 中。不過，在 Microsoft 進入 Windows Vista 年代之後，其系統安全性得到了重大的提升。不過，有一點必須承認的是，Windows 系統仍然是被攻擊的重大物件。前幾天人們就已經在 Windows 8 系統中發現了零日漏洞。

分享到QQ空间新浪微博人人网腾讯微博豆瓣0

===============================================

☆數位夢想☆ 由 Redwolf 製作以 創用CC 姓名標示-相同方式分享 3.0 台灣 授權條款 釋出