2012年11月4日 星期日

卡巴斯基:Windows 系統已退出全球漏洞 TOP 10!

資訊安全公司卡巴斯基本周發佈了最新的「IT 威脅發展」報告。報告顯示,微軟產品已不再是「10 大最脆弱產品」之一,這主要是由於近年來 Windows 作業系統中引入的自動更新機制。

卡巴斯基公佈的最新「10 大最脆弱產品」包括甲骨文 JAVA、Adobe Flash Player、Adobe Reader / Acrobat、蘋果 QuickTime、蘋果 iTunes、Winamp 和 Adobe Shockwave 播放機。
幾年前,微軟產品總是在這一名單上「名列前茅」,然而自 Windows Vista 發佈以來,微軟產品的安全性得到了大幅提升。Windows 7 和 Windows 8 在 Windows Vista 的基礎上又有了明顯改進。不過,由於極高的市場份額,Windows 仍是駭客瞄準的主要目標,例如 Windows 8 已被曝光存在零日漏洞。

卡巴斯基的報告還有其他一些值得關注的資料:
  1. 在所有遭到攻擊的行動裝置中,有 28% 運行 Android 2.3.6。該版本作業系統發佈于 2011 年 9 月。
  2. 第三季度,成功的攻擊中有 56% 利用了 JAVA 漏洞。
  3. 第三季度,帶有惡意程式碼的網址總量達到 9190 萬,較第二季度增長 3%。
其中第 2 條應當引起注意。除非使用者非常需要使用 JAVA,否則不應安裝 JAVA 軟體。

下面是全球在 Q3 裡的 TOP 10 漏洞:

Oracle JAVA Multiple Vulnerabilities:DoS 攻擊以及跨網站腳本。等級高危。

Oracle JAVA Three Vulnerabilities:可以本地使用者身份入侵系統並執行任意程式。等級極度危險。

Adobe Flash Player Multiple Vulnerabilities:可以本地使用者身份訪問系統並執行任意程式;可訪問敏感性資料。等級高危。

Adobe Flash Player Multiple Vulnerabilities:可以本地使用者身份訪問系統並執行任意程式。可繞過安全系統。等級高危。

Adobe Reader / Acrobat Multiple Vulnerabilities:可以本地使用者身份訪問系統並執行任意程式。等級極度危險。

Apple QuickTime Multiple Vulnerabilities:可以本地使用者身份訪問系統並執行任意程式。等級高危。

Apple iTunes Multiple Vulnerabilities:可以本地使用者身份訪問系統並執行任意程式。等級高危。

Winamp AVI / IT File Processing Vulnerabilities:可以本地使用者身份訪問系統並執行任意程式。等級高危。

Adobe Shockwave Player Multiple Vulnerabilities:可以本地使用者身份訪問系統並執行任意程式。等級高危。

Adobe Flash Player Multiple Vulnerabilities:可以本地使用者身份訪問系統並執行任意程式;可繞過安全系統。可訪問敏感性資料。等級極度危險。

早在幾年前,Microsoft 肯定會當仁不讓地出現在這個 TOP 10 中。不過,在 Microsoft 進入 Windows Vista 年代之後,其系統安全性得到了重大的提升。不過,有一點必須承認的是,Windows 系統仍然是被攻擊的重大物件。前幾天人們就已經在 Windows 8 系統中發現了零日漏洞。

===============================================
創用 CC 授權條款
Related Posts Plugin for WordPress, Blogger...

沒有留言:

張貼留言

1、本留言處歡迎多加留言交流,但不歡迎垃圾留言及廣告留言
2、留言時可以使用部份 HTML 標記
3、對於教學文章介紹或軟體使用有問題歡迎提出,若站長沒回應表示不清楚該問題的解決方案
4、留言時請勿留下電子郵件,以免因搜尋引擎爬文而造成您的困擾,且站長不會寄相關郵件給您,僅會在留言區提供解決方案
5.站長保留不當刪除留言的權力,若造成不便尚請見諒