服务器安全新客户服务指南 | 付款方式 转到 本站公告
7*24小时服务器安全应急响应电话:018628103302.

去年黑客用的未知软件漏洞数量增长一倍 创下纪

据路透社报道,全球最大安全软件厂商赛门铁克发布的最新报告显示,去年黑客使用的此前未知软件漏洞数量增长了一倍以上,再次表明网络犯罪和网络间谍活动的技术正变得愈加先进。计算机程序内的秘密漏洞尤其被犯罪团伙、执法部门和间谍看重,因为软件厂商在没有收到警告的情况下不会发布修复补丁。

赛门铁克周一发布报告称,2015年,54个这样的漏洞被发现,并被黑客部署,远高于2014年的24个、2013年的23个。过去10年,此类漏洞数量排在第四位的是2007年的15个。

赛门铁克统计的“零日漏洞”或未知漏洞包括了经顶尖黑客使用因留下痕迹被发现的漏洞,以及被公布于众且同时得到软件开发商证实的漏洞。

2015年,名为“黑客团队”的电子文件被发布到了网上,里面包括了6个能够被犯罪分子迅速利用的“零日漏洞”。和往年一样,去年还有数千个其它漏洞被厂商发现。软件厂商开发和发布补丁,要么直接宣布漏洞,要么在公布补丁时披露相关漏洞。

由于犯罪分子和其他黑客会立即利用漏洞入侵未修复漏洞的机器,所以用户必须快速和彻底地修复漏洞,否则就会面临被入侵的风险。

尽管多数攻击是因为漏洞未能得到妥当修复而引起,但是新漏洞通过“漏洞利用工具包”的快速传播使得更多人能够获取“零日漏洞”,包括安装勒索软件以及用于窃取财务软件登录名程序的不法分子。“漏洞利用工具包”一般在地下论坛销售。

去年使用最多的“零日漏洞”有5个,其中4个来自Adobe的Flash软件。该软件被作为多个网络浏览器的独立程序或插件,但并不是所有浏览器都自动更新,打上Flash补丁。赛门铁克称,随着越来越多的平台停止支持Flash,它的使用量将会下降,将不再是黑客最依赖的财源。

Adobe表示,公司已经改进了安全响应机制。“Flash Player是世界上使用最为广泛的软件之一,正因为此,它也成为不法黑客的攻击目标。至于零日漏洞,我们一直在加快修复进程,将时间缩短到几天内,”Adobe在电邮中称。


文章来源: 凤凰网科技  作者: .  2016-04-12 17:57



关于我们 | 服务报价 | 常见问题 | 服务流程 | 服务承诺 | 服务条款 | 诚聘英才 | 中国网络安全联盟(ChinaNSU)核心会员 | 新浪微博
技术支持:018628103302.    客户服务:028-65595130.   商务传真:028-89993093.    Email:admin@fwqaq.com
服务器安全.COM(FWQAQ.COM) 版权所有  Copyright © 2005 - 2016 成都锐盾信息技术有限公司. All Right Reserved.
蜀ICP备09009354号-17     川公网安备 51192302000130号
< 电脑桌面版 | 触屏手机版 >