去年黑客用的未知軟件漏洞數(shù)量增長一倍 創(chuàng)下紀錄

責任編輯:editor007

作者:簫雨編譯

2016-04-12 20:33:24

摘自:鳳凰科技

北京時間4月12日消息,據(jù)路透社報道,全球最大安全軟件廠商賽門鐵克發(fā)布的最新報告顯示,去年黑客使用的此前未知軟件漏洞數(shù)量增長了一倍以上,再次表明網(wǎng)絡犯罪和網(wǎng)絡間諜活動的技術正變得愈加先進。

  黑客的技術正變得愈加先進

北京時間4月12日消息,據(jù)路透社報道,全球最大安全軟件廠商賽門鐵克發(fā)布的最新報告顯示,去年黑客使用的此前未知軟件漏洞數(shù)量增長了一倍以上,再次表明網(wǎng)絡犯罪和網(wǎng)絡間諜活動的技術正變得愈加先進。

計算機程序內(nèi)的秘密漏洞尤其被犯罪團伙、執(zhí)法部門和間諜看重,因為軟件廠商在沒有收到警告的情況下不會發(fā)布修復補丁。

賽門鐵克周一發(fā)布報告稱,2015年,54個這樣的漏洞被發(fā)現(xiàn),并被黑客部署,遠高于2014年的24個、2013年的23個。過去10年,此類漏洞數(shù)量排在第四位的是2007年的15個。

賽門鐵克統(tǒng)計的“零日漏洞”或未知漏洞包括了經(jīng)頂尖黑客使用因留下痕跡被發(fā)現(xiàn)的漏洞,以及被公布于眾且同時得到軟件開發(fā)商證實的漏洞。

2015年,名為“黑客團隊”的電子文件被發(fā)布到了網(wǎng)上,里面包括了6個能夠被犯罪分子迅速利用的“零日漏洞”。和往年一樣,去年還有數(shù)千個其它漏洞被廠商發(fā)現(xiàn)。軟件廠商開發(fā)和發(fā)布補丁,要么直接宣布漏洞,要么在公布補丁時披露相關漏洞。

由于犯罪分子和其他黑客會立即利用漏洞入侵未修復漏洞的機器,所以用戶必須快速和徹底地修復漏洞,否則就會面臨被入侵的風險。

盡管多數(shù)攻擊是因為漏洞未能得到妥當修復而引起,但是新漏洞通過“漏洞利用工具包”的快速傳播使得更多人能夠獲取“零日漏洞”,包括安裝勒索軟件以及用于竊取財務軟件登錄名程序的不法分子。“漏洞利用工具包”一般在地下論壇銷售。

去年使用最多的“零日漏洞”有5個,其中4個來自Adobe的Flash軟件。該軟件被作為多個網(wǎng)絡瀏覽器的獨立程序或插件,但并不是所有瀏覽器都自動更新,打上Flash補丁。賽門鐵克稱,隨著越來越多的平臺停止支持Flash,它的使用量將會下降,將不再是黑客最依賴的財源。

Adobe表示,公司已經(jīng)改進了安全響應機制。“Flash Player是世界上使用最為廣泛的軟件之一,正因為此,它也成為不法黑客的攻擊目標。至于零日漏洞,我們一直在加快修復進程,將時間縮短到幾天內(nèi),”Adobe在電郵中稱。

鏈接已復制,快去分享吧

企業(yè)網(wǎng)版權所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號