AV-TEST分析了前25大攻擊行動,發現Adobe Reader是最容易受到感染的軟體,總計有接近3.7萬種攻擊程式,而Java也不遑多讓,有超過3.1萬種攻擊程式,Flash也有超過2萬種攻擊程式。然而,若從駭客的數量來看,有超過8.2萬個駭客鎖定各種不同版本的Java,使Java成為安全風險最高的軟體。
AV-TEST發表一份報告指出,PDF、Flash與Java是Windows平台上最危險的三種檔案格式,在Windows平台被惡意程式攻陷的漏洞中,上述三種格式便佔了66%。
AV-TEST表示,當軟體漏洞被揭露時,駭客幾乎立即就打造了攻擊程式,這些攻擊程式嘗試利用軟體的漏洞來入侵Windows作業系統,多數的攻擊是透過網路,而瀏覽器與電子郵件則是兩大攻擊途徑。
瀏覽器可用以存取使用者的系統資料,諸如Windows、Java或Flash的版本,當駭客發現含有漏洞的版本,就會藉以利用偷渡式(drive-by)下載的方式載入相對應的攻擊程式。
AV-TEST分析了前25大攻擊行動,發現Adobe Reader是最容易受到感染的軟體,總計有接近3.7萬種攻擊程式,而Java也不遑多讓,有超過3.1萬種攻擊程式,Flash也有超過2萬種攻擊程式。然而,若從駭客的數量來看,有超過8.2萬個駭客鎖定各種不同版本的Java,使Java成為安全風險最高的軟體。
有超過8.2萬個駭客鎖定各種不同版本的Java,使Java成為安全風險最高的軟體。
除了上述三種格式外,Windows內的WMF、ANI、JPG與ActiveX也都含有許多安全漏洞,並已有不少為這些漏洞量身打造的攻擊程式。
由於Mac也支援Java及Flash,使得該平台亦無法置身事外,去年鎖定Mac OS X的Flashback木馬程式很快就形成了連結60萬台Mac電腦的殭屍網路。
AV-TEST指出,使用者可以選擇其他能夠開啟PDF檔案的軟體,而Mozilla也正在發展可取代Flash Player的Shumway專案,至於Java的問題則仍然未解;這是因為幾乎每個網站都利用Java或JavaScript來顯示影像或內容,迄今仍是瀏覽網路不可或缺的元件,唯一的保障方法是安裝安全程式。
友善連結 : http://www.ithome.com.tw/itadm/article.php?c=84199
SafeNet資訊安全保護鎖系列 , 歡迎來電借測!
正新電腦提供 [ 借測活動 ] 並且提供借測使用上的技術指導。
有意借測者,歡迎來電洽詢詳細借測內容或有關資訊安全相關問題。
更多產品資訊來源 : www.pronew.com.tw
正 新 電 腦 : TEL : 04-2473-8309
留言列表
