科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道应用安全报告显示:Adobe Reader和IE占据被利用漏洞榜单前两名

报告显示:Adobe Reader和IE占据被利用漏洞榜单前两名

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

周三,M86安全实验室发布的报告显示,对于Adobe Reader以及IE的漏洞的利用成为最流行的趋势,同时,将Java漏洞列为目标的比例也在不断上升。

作者:Jolon编译 来源:ZDNet安全频道【原创】 2010年7月15日

关键字: 微软 Adobe 系统漏洞 漏洞 软件漏洞

  • 评论
  • 分享微博
  • 分享邮件

  周三,M86安全实验室发布的报告显示,对于Adobe Reader以及IE的漏洞的利用成为最流行的趋势,同时,将Java漏洞列为目标的比例也在不断上升。

报告显示:Adobe Reader和IE占据被利用漏洞榜单前两名

2010年上半年最多被利用的15个漏洞,都已经由软件供应商提供补丁进行修复了

  在M86安全实验室2010年一月到六月的安全报告中可以看出,该机构对上半年的15个严重安全漏洞进行的分析,其中包括四个Adobe Reader漏洞以及5个IE漏洞。

  这15个严重漏洞名单包括了微软的Access Snapshot Viewer、Real Player、微软DirectShow、SSreader以及AOL SuperBuddy。大多数观察到的漏洞都已经在一年或者一年前由软件供应商提供补丁解决了,该报告表示,“我们必须安装软件的最新版本或者更新到最新的补丁。”

  众多的基于Java的漏洞开始被攻击者利用,由于Java的流行以及被大规模安装,造成了它吸引了众多攻击者的兴趣。一种最常见的攻击形式就是,浏览器访问了一个合法网站,但是该网站包含有黑客植入的iframe或者JavaScript,会重新定向到一个恶意网站或者恶意的Java applet主机。

  eEye数字安全公司的首席技术官Marc Maiffret表示,“Java将是未来最受攻击者喜欢的攻击通道。”

  此外,M86的报告还支持,攻击者正在寻找新的办法来躲避恶意软件的检测机制。报告中写道,“过去几个月中,我们观察到一些混合代码技术的东西出现,比如结合了Javascript以及Adobe Flash中的ActionScript脚本语言。”

  该报告还对垃圾邮件的流行细节做了分析,它统计了全美企业88%的入站邮件清单,他们发现最大规模的垃圾邮件是虚假医药广告(81%),其中“加拿大制药”的广告独占鳌头。

报告显示:Adobe Reader和IE占据被利用漏洞榜单前两名

这个饼图显示了,医药广告是占据着最大份额的垃圾邮件市场比例,其次是设计广告等

  本周二,Proofpoint和CommTouch也发布了垃圾邮件的调查报告,同样显示,在2010年第二季度,每天大约都有1790亿封的垃圾邮件或者钓鱼邮件产生,其中医药广告占据垃圾邮件中的最大比例。

  同时,根据Proofpoint和CommTouch的报告显示,垃圾邮件最喜欢使用的域名后缀是@gmail.com,其次是hipenhot.nl,yahoo.com,123greetings.com,hotmail.com以及postmaster.twitter.com。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章