去年黑客用的未知软件漏洞数量增长一倍 创下纪录
据路透社报道,全球最大安全软件厂商赛门铁克发布的最新报告显示,去年黑客使用的此前未知软件漏洞数量增长了一倍以上,再次表明网络犯罪和网络间谍活动的技术正变得愈加先进。计算机程序内的秘密漏洞尤其被犯罪团伙、执法部门和间谍看重,因为软件厂商在没有收到警告的情况下不会发布修复补丁。
赛门铁克周一发布报告称,2015年,54个这样的漏洞被发现,并被黑客部署,远高于2014年的24个、2013年的23个。过去10年,此类漏洞数量排在第四位的是2007年的15个。
赛门铁克统计的“零日漏洞”或未知漏洞包括了经顶尖黑客使用因留下痕迹被发现的漏洞,以及被公布于众且同时得到软件开发商证实的漏洞。
2015年,名为“黑客团队”的电子文件被发布到了网上,里面包括了6个能够被犯罪分子迅速利用的“零日漏洞”。和往年一样,去年还有数千个其它漏洞被厂商发现。软件厂商开发和发布补丁,要么直接宣布漏洞,要么在公布补丁时披露相关漏洞。
由于犯罪分子和其他黑客会立即利用漏洞入侵未修复漏洞的机器,所以用户必须快速和彻底地修复漏洞,否则就会面临被入侵的风险。
尽管多数攻击是因为漏洞未能得到妥当修复而引起,但是新漏洞通过“漏洞利用工具包”的快速传播使得更多人能够获取“零日漏洞”,包括安装勒索软件以及用于窃取财务软件登录名程序的不法分子。“漏洞利用工具包”一般在地下论坛销售。
去年使用最多的“零日漏洞”有5个,其中4个来自Adobe的Flash软件。该软件被作为多个网络浏览器的独立程序或插件,但并不是所有浏览器都自动更新,打上Flash补丁。赛门铁克称,随着越来越多的平台停止支持Flash,它的使用量将会下降,将不再是黑客最依赖的财源。
Adobe表示,公司已经改进了安全响应机制。“Flash Player是世界上使用最为广泛的软件之一,正因为此,它也成为不法黑客的攻击目标。至于零日漏洞,我们一直在加快修复进程,将时间缩短到几天内,”Adobe在电邮中称。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 习近平引领网信事业高质量发展 4913119
- 2 中国人民解放军信息支援部队成立 4997758
- 3 伊朗总统发声未提及伊斯法罕爆炸 4873554
- 4 一季度农业农村经济“开门稳” 4724360
- 5 大熊猫吃笋整出了扛炮筒的架势 4659974
- 6 女孩被男同学开黄腔 妈妈巧妙处理 4523969
- 7 重庆通报燃气费多计多收问题 4463978
- 8 全红婵陈芋汐跳水世界杯夺冠 4385057
- 9 广西白沙大道一大楼倒塌系谣言 4267779
- 10 王婆说媒现场男子与女主播起冲突 4144130