卡巴斯基：Windows正式退出漏洞软件前十名

Win7之家（ www.win7china.com）：卡巴斯基：Windows正式退出漏洞软件前十名

信息安全公司卡巴斯基本周发布了最新的“IT威胁发展”报告。报告显示，微软产品已不再是“10大最脆弱产品”之一，这主要是由于近年来Windows操作系统中引入的自动更新机制。

卡巴斯基公布的最新“10大最脆弱产品”包括甲骨文Java、Adobe Flash Player、Adobe Reader/Acrobat、苹果QuickTime、苹果iTunes、Winamp和Adobe Shockwave播放器。

几年前，微软产品总是在这一名单上“名列前茅”，然而自Windows Vista发布以来，微软产品的安全性得到了大幅提升。Windows7和Windows8在Windows Vista的基础上又有了明显改进。不过，由于极高的市场份额，Windows仍是黑客瞄准的主要目标，例如Windows 8已被曝光存在零日漏洞。

卡巴斯基的报告还有其他一些值得关注的数据：

- 在所有遭到攻击的移动设备中，有28%运行Android 2.3.6。该版本操作系统发布于2011年9月。

- 第三季度，成功的攻击中有56%利用了Java漏洞。

- 第三季度，带有恶意代码的网址总量达到9190万，较第二季度增长3%。

其中第2条应当引起注意。除非用户非常需要使用Java，否则不应安装Java软件。

下面是全球在Q3里的TOP 10漏洞：

Oracle Java Multiple Vulnerabilities：DoS攻击以及跨站点脚本。等级高危。

Oracle Java Three Vulnerabilities：可以本地用户身份入侵系统并执行任意程式。等级极度危险。

Adobe Flash Player Multiple Vulnerabilities：可以本地用户身份访问系统并执行任意程式；可访问敏感数据。等级高危。

Adobe Flash Player Multiple Vulnerabilities：可以本地用户身份访问系统并执行任意程式。可绕过安全系统。等级高危。

Adobe Reader/Acrobat Multiple Vulnerabilities：可以本地用户身份访问系统并执行任意程式。等级极度危险。

Apple QuickTime Multiple Vulnerabilities：可以本地用户身份访问系统并执行任意程式。等级高危。

Apple iTunes Multiple Vulnerabilities：可以本地用户身份访问系统并执行任意程式。等级高危。

Winamp AVI / IT File Processing Vulnerabilities：可以本地用户身份访问系统并执行任意程式。等级高危。

Adobe Shockwave Player Multiple Vulnerabilities：可以本地用户身份访问系统并执行任意程式。等级高危。

Adobe Flash Player Multiple Vulnerabilities：可以本地用户身份访问系统并执行任意程式；可绕过安全系统。可访问敏感数据。等级极度危险。

早在几年前，Microsoft肯定会当仁不让地出现在这个TOP 10中。不过，在Microsoft进入Windows Vista年代之后，其系统安全性得到了重大的提升。不过，有一点必须承认的是，Windows系统仍然是被攻击的重大对象。前几天人们就已经在Windows8系统中发现了零日漏洞。