Oracle Java超越Adobe Reader成为最常被漏洞攻击的软件.pdfVIP

ＤＤ丨 ＷＷＷ．ＣＤＡＦＪＫ．ＣＯＭ丨成都安防监控 OracleJava 超越AdobeReader 成为最常 被漏洞攻击的软件 近期发布的2012 年卡巴斯基安全公告显示： OracleJava 成为今年最常被网络罪犯进行漏洞攻击的 软件，而AdobeReader 和AdobeFlashPlayer 分列第二 位和第三位。 据知名信息安全厂商卡巴斯基实验室提供的数 据，2011 年，针对AdobeReader 安全漏洞攻击发起的 ＤＤ丨 ＷＷＷ．ＣＤＡＦＪＫ．ＣＯＭ丨成都安防监控 攻击占所有漏洞利用相关攻击事件的35%；针对Java 的漏洞攻击比例为25%，居第二位；针对不同版本微软 Windows 系统漏洞的攻击占所有漏洞相关攻击事件的 11%。2012 年，针对AdobeReader 漏洞的攻击事件比重 为25%，而针对Java 安全漏洞造成的感染则占所有相 关攻击的50%，Windows 组件和InternetExplorer 仅 造成了3%的相关漏洞攻击。 虽然AdobeReader 仍然是2012 年排名第二位的最 容易遭受基于网页的漏洞攻击的应用程序，但值得注 ＤＤ丨 ＷＷＷ．ＣＤＡＦＪＫ．ＣＯＭ丨成都安防监控 意的是，Adobe 公司在最新版的AdobeReader 中，已开 始着重解决其安全漏洞问题。在新版本中采取了新的 安全措施，例如部署了Adobe 沙盒功能，使得该应用 程序能够对抗漏洞利用程序攻击。这些安全措施，使 得网络罪犯不容易创建能够有效利用该软件的漏洞进 行攻击的漏洞利用程序。 卡巴斯基实验室的专业技术人员表示：利用软件 漏洞发动攻击，是网络罪犯在被入侵计算机上安装恶 意软件的主要手段之一。网络罪犯会利用未修补安全 ＤＤ丨 ＷＷＷ．ＣＤＡＦＪＫ．ＣＯＭ丨成都安防监控 漏洞的应用程序或软件进行攻击。而这些漏洞造成的 安全隐患之所以存在，是由于个人用户或企业用户未 及时安装软件厂商发布的最新安全更新，造成这些应 用程序中的安全漏洞没有修补。而利用常见软件中的 多种漏洞感染计算机，则是基于网页的攻击中所使用 的主要工具。个人及企业用户及时更新并安装程序补 丁是降低网络攻击的有效手段。当然，选择专业、可 靠的信息安全保护方案更是确保隐私与在线财产安全 的关键。 ＤＤ丨 ＷＷＷ．ＣＤＡＦＪＫ．ＣＯＭ丨成都安防监控 近期發佈的2012 年卡巴斯基安全公告顯示： OracleJava 成為今年最常被網絡罪犯進行漏洞攻擊的 軟件，而AdobeReader 和AdobeFlashPlayer 分列第二 位和第三位。 據知名信息安全廠商卡巴斯基實驗室提供的數 據，2011 年，針對AdobeReader 安全漏洞攻擊發起的 攻擊占所有漏洞利用相關攻擊事件的35%；針對Java 的漏洞攻擊比例為25%，居第二位；針對不同版本微軟 Windows 系統漏洞的攻擊占所有漏洞相關攻擊事件的 ＤＤ丨 ＷＷＷ．ＣＤＡＦＪＫ．ＣＯＭ丨成都安防监控 11%。2012 年，針對AdobeReader 漏洞的攻擊事件比重 為25%，而針對Java 安全漏洞造成的感染則占所有相 關攻擊的50%，Windows 組件和InternetExplorer 僅 造成瞭3%的相關漏洞攻擊。 雖然AdobeReader 仍然是2012 年排名第二位的最 容易遭受基於網頁的漏洞攻擊的應用程序，但值得註 意的是，Adobe 公司在最新版的AdobeReader 中，已開 始著重解決其安全漏洞問題。在新版本中采取瞭新的 安全措施，例如部署瞭Adobe 沙盒功能，使得該應用 ＤＤ丨 ＷＷＷ．ＣＤＡＦＪＫ．ＣＯＭ丨成都安防监控 程序能夠對抗漏洞利用程序攻擊。這些安全措施，使 得網絡罪犯不容易創建能夠有效利用該軟件的漏洞進 行攻擊的漏洞利用程序。 卡巴斯基實驗室的專業技術人員表示：利用軟件 漏洞發動攻擊，是網絡罪犯在被入侵計算機上安裝惡 意軟件的主要手段之一。網絡罪犯會利用未修補安全 漏洞的應用程序或軟件進行攻擊。而這些漏洞造成的 安全隱患之所以存在，是由於個人用戶或企業用戶未 及時安裝軟件廠商發佈的最新安全更新，造成這些應 ＤＤ丨 ＷＷＷ．ＣＤＡＦＪＫ．ＣＯＭ丨成都安防监控 用程序中的安全漏洞沒有修補。而利用常見軟件中的 多種漏洞感染計算機，則是基於網頁的攻擊中所使用 的主要工具。個人及企業用戶及時更新並安裝程序補 丁是降低網絡攻擊的有