马克思：更多的古老漏洞正在被利用

ZDNET安全频道 09月23日 综合消息： “被恶意程序利用的新漏洞的数量在2010达到顶峰，随后便逐年下降。但这并不是因为系统或软件更加安全了，而是因为，越来越多的老的漏洞正在被利用。”反病毒测试机构AV-Test CEO安德烈亚斯•马克思(Andreas Marx)在9月23日，在360公司主办的首届中国互联网安全大会上这样说。

AV-Test是全球公认的三大反病毒测试机构之一。马克思是应邀在中国互联网安全大会主会场上发表演讲的三位外国嘉宾之一，另外两位分别是美国智库战略与国际研究中心(CSIS)高级研究员詹姆斯•刘易斯和Gartner咨询公司研究副总裁彼得•福斯特布鲁克。

马克思的此次演讲主题是《反病毒技术趋势》。马克思表示，AV-Test平均每天可以收集20万至25万个新的恶意程序样本。“当我们在这里谈话的几分钟里，已经又有几十个新的病毒诞生了”。而Windows Shortcut(快捷方式)，PDF、Java、Flash、HTML和微软Office文件是被恶意程序利用最多的文件格式类型, 也是漏洞爆发的重灾区。马克思甚至调侃这些文件格式是“麻烦制造者”。

从恶意程序的攻击方式上来看，马克思认为，现今绝大多数的恶意程序都是被用户手动运行或激活的，这与前些年恶意程序会在用户不知情的情况下自动发动攻击有所不同。

马克思在演讲末尾谈到了开头所说的那个有趣现象，就是新报告的各种漏洞在2010年达到顶峰之后，连续3年呈现下降趋势。而造成这种情况的主要原因并不是操作系统或软件更加安全了，而是因为：从世界范围看，越来越多的用户并不积极的给系统打补丁，因此很多古老的漏洞还在被利用，甚至是被越来越多的利用。而利用这些古老的漏洞要比发现和利用0day漏洞容易得多。特别是通过系统漏洞，黑客可以发起大规模的群体性攻击。因此，马克思建议，用户应当更加积极的给系统和软件打补丁。

不过，马克思的建议可能更加适合与国外用户而不是国内用户。因为国内用户是已经比较习惯于通过安全软件来给系统打补丁。这种有中国特色的打补丁方式，比起从微软服务器上打补丁要更方便，而且一也更及时。