去年黑客用的未知软件漏洞数量增长一倍 创下纪录

据路透社报道，全球最大安全软件厂商赛门铁克发布的最新报告显示，去年黑客使用的此前未知软件漏洞数量增长了一倍以上，再次表明网络犯罪和网络间谍活动的技术正变得愈加先进。计算机程序内的秘密漏洞尤其被犯罪团伙、执法部门和间谍看重，因为软件厂商在没有收到警告的情况下不会发布修复补丁。 赛门铁克周一发布报告称，2015年，54个这样的漏洞被发现，并被黑客部署，远高于2014年的24个、2013年的23个。过去10年，此类漏洞数量排在第四位的是2007年的15个。 赛门铁克统计的“零日漏洞”或未知漏洞包括了经顶尖黑客使用因留下痕迹被发现的漏洞，以及被公布于众且同时得到软件开发商证实的漏洞。 2015年，名为“黑客团队”的电子文件被发布到了网上，里面包括了6个能够被犯罪分子迅速利用的“零日漏洞”。和往年一样，去年还有数千个其它漏洞被厂商发现。软件厂商开发和发布补丁，要么直接宣布漏洞，要么在公布补丁时披露相关漏洞。 由于犯罪分子和其他黑客会立即利用漏洞入侵未修复漏洞的机器，所以用户必须快速和彻底地修复漏洞，否则就会面临被入侵的风险。 尽管多数攻击是因为漏洞未能得到妥当修复而引起，但是新漏洞通过“漏洞利用工具包”的快速传播使得更多人能够获取“零日漏洞”，包括安装勒索软件以及用于窃取财务软件登录名程序的不法分子。“漏洞利用工具包”一般在地下论坛销售。 去年使用最多的“零日漏洞”有5个，其中4个来自Adobe的Flash软件。该软件被作为多个网络浏览器的独立程序或插件，但并不是所有浏览器都自动更新，打上Flash补丁。赛门铁克称，随着越来越多的平台停止支持Flash，它的使用量将会下降，将不再是黑客最依赖的财源。 Adobe表示，公司已经改进了安全响应机制。“Flash Player是世界上使用最为广泛的软件之一，正因为此，它也成为不法黑客的攻击目标。至于零日漏洞，我们一直在加快修复进程，将时间缩短到几天内，”Adobe在电邮中称。

关注公众号：拾黑（shiheibook）了解更多

[广告]赞助链接：

四季很好，只要有你，文娱排行榜：https://www.yaopaiming.com/
让资讯触达的更精准有趣：https://www.0xu.cn/