卡巴斯基:Windows正式退出漏洞软件前十名

2012/11/4 22:47:24    编辑:维金     字体:【

Win7之家www.win7china.com):卡巴斯基:Windows正式退出漏洞软件前十名

信息安全公司卡巴斯基本周发布了最新的“IT威胁发展”报告。报告显示,微软产品已不再是“10大最脆弱产品”之一,这主要是由于近年来Windows操作系统中引入的自动更新机制。

卡巴斯基公布的最新“10大最脆弱产品”包括甲骨文Java、Adobe Flash Player、Adobe Reader/Acrobat、苹果QuickTime、苹果iTunes、Winamp和Adobe Shockwave播放器。

几年前,微软产品总是在这一名单上“名列前茅”,然而自Windows Vista发布以来,微软产品的安全性得到了大幅提升。Windows7Windows8在Windows Vista的基础上又有了明显改进。不过,由于极高的市场份额,Windows仍是黑客瞄准的主要目标,例如Windows 8已被曝光存在零日漏洞。

卡巴斯基的报告还有其他一些值得关注的数据:

- 在所有遭到攻击的移动设备中,有28%运行Android 2.3.6。该版本操作系统发布于2011年9月。

- 第三季度,成功的攻击中有56%利用了Java漏洞。

- 第三季度,带有恶意代码的网址总量达到9190万,较第二季度增长3%。

其中第2条应当引起注意。除非用户非常需要使用Java,否则不应安装Java软件。

下面是全球在Q3里的TOP 10漏洞:

Oracle Java Multiple Vulnerabilities:DoS攻击以及跨站点脚本。等级高危。

Oracle Java Three Vulnerabilities:可以本地用户身份入侵系统并执行任意程式。等级极度危险。

Adobe Flash Player Multiple Vulnerabilities:可以本地用户身份访问系统并执行任意程式;可访问敏感数据。等级高危。

Adobe Flash Player Multiple Vulnerabilities:可以本地用户身份访问系统并执行任意程式。可绕过安全系统。等级高危。

Adobe Reader/Acrobat Multiple Vulnerabilities:可以本地用户身份访问系统并执行任意程式。等级极度危险。

Apple QuickTime Multiple Vulnerabilities:可以本地用户身份访问系统并执行任意程式。等级高危。

Apple iTunes Multiple Vulnerabilities:可以本地用户身份访问系统并执行任意程式。等级高危。

Winamp AVI / IT File Processing Vulnerabilities:可以本地用户身份访问系统并执行任意程式。等级高危。

Adobe Shockwave Player Multiple Vulnerabilities:可以本地用户身份访问系统并执行任意程式。等级高危。

Adobe Flash Player Multiple Vulnerabilities:可以本地用户身份访问系统并执行任意程式;可绕过安全系统。可访问敏感数据。等级极度危险。

早在几年前,Microsoft肯定会当仁不让地出现在这个TOP 10中。不过,在Microsoft进入Windows Vista年代之后,其系统安全性得到了重大的提升。不过,有一点必须承认的是,Windows系统仍然是被攻击的重大对象。前几天人们就已经在Windows8系统中发现了零日漏洞。