11月5日消息,据国外媒体报道,安全公司卡巴斯基日前发布了第三季度“IT威胁变化”报告。与往常一样,报告中的一些结论令人关注,其中最令人关注的结论之一就是微软的产品不在这10大最易受攻击产品之列,这主要得益于微软在最近版本的Windows操作系统中引入了自动更新机制,提高了产品的安全性能。
卡巴斯基此次公布的10大最易受攻击产品包括甲骨文的Java、Adobe Flash Player、Adobe Reader/Acrobat、苹果QuickTime、苹果iTunes、Winamp、Adobe Shockwave播放器和Adobe Flash播放器等。
具体如下:
1.Oracle Java Multiple Vulnerabilities:容易遭受DoS攻击(获取系统访问权并利用本地用户权限执行任意代码)及跨站脚本攻击(Cross-Site Scripting,获取对敏感数据的访问)。
危险程度 高危。
2.Oracle Java Three Vulnerabilities:获取系统访问权并利用本地用户权限执行任意代码。
危险程度 极度危险。
3.Adobe Flash Player Multiple Vulnerabilities(SA 50354):获取系统访问权并利用本地用户权限执行任意代码,获取对敏感数据的访问。
危险程度 高危。
4.Adobe Flash Player Multiple Vulnerabilities(SA 49388):绕过安全系统,获取系统访问权并利用本地用户权限执行任意代码。
危险程度 高危。
5.Adobe Reader/Acrobat Multiple Vulnerabilities:获取系统访问权并利用本地用户权限执行任意代码。
危险程度 极度危险。
6.Apple QuickTime Multiple Vulnerabilities:获取系统访问权并利用本地用户权限执行任意代码。
危险程度 高危。
7.Apple iTunes Multiple Vulnerabilities:获取系统访问权并利用本地用户权限执行任意代码。
危险程度 高危。
8.Winamp AVI / IT File Processing Vulnerabilities:获取系统访问权并利用本地用户权限执行任意代码。
危险程度 高危。
9.Adobe Shockwave Player Multiple Vulnerabilities:获取系统访问权并利用本地用户权限执行任意代码。
危险程度 高危。
10.Adobe Flash Player Multiple Vulnerabilities:获取系统访问权并利用本地用户权限执行任意代码。绕过安全系统。获取对敏感数据的访问。
危险程度 极度危险。
以上排名基于存在漏洞产品用户所占比例。
数年前,微软的产品一直出现在这个榜单中,不过,自Windows Vista发布以来,微软产品的安全性能得到了大幅提升。不过,由于市场份额大,因此Windows仍是黑客攻击的主要目标,像Windows 8就被曝存在零日漏洞。
此外,卡巴斯基在报告中还提供了一些重要的数据:
1、28%遭攻击的移动设备运行的是Android 2.3.6操作系统,该版本操作系统发布于2011年9月;
2、今年第三季度,56%的嗅探攻击利用的是Java漏洞;
3、今年第三季度,探测到带恶意代码的网址总数为9190万个,较第二季度增长3%。
其中第2条值得关注,这也是为什么用户除必须使用,否则不应当安装Java的原因所在。